<强> mongodb配置文件如下:强>
<代码> root@localhost ~ #猫/usr/local/mongodb/mongod.cnf bind_ip=0.0.0.0 logpath=/数据/mongodb/日志/mongodb.log logappend=true 叉=true # auth=true 端口=6068 dbpath=/数据/mongodb/数据 pidfilepath=/数据/mongodb mongod.pid 代码>
<强>根超级管理员权限强>:
关闭mongod.cnf配置文件参数:auth
直接登录mongo,设置登录密码:
<代码> mongo——主机127.0.0.1端口6068 使用管理 db。createUser({用户:‘根’,pwd:“TdLLQd689”角色:[{角色:‘根’,db:“admin”}]}); db.auth(“根”、“TdLLQSdH689”) 代码>
关闭mongod
开启mongod.cnf配置文件参数:auth=true
<代码> mongo——主机127.0.0.1端口6068 使用管理 db.auth(“根”、“TdLLQH689”) 代码>
<>强创建测试库dbtest001,以及测试用户testuser对dbtest001库有读写的权限强>
<代码> dbtest001使用 db.createUser({用户:“testuser pwd:“testuser123”角色:[{角色:“读写”,db:“dbtest001”}]}) 创建测试用户testuser对dbtest001库有读的权限: db.createUser({用户:“testuser01 pwd:“testuser123”角色:[{角色:“读”,db:“dbtest001”}]}) 代码>
<强>给测试库插入一个集合chenji(所谓的表chenji): 强>
<代码> db.chenji.insert({“名称”:“小花”、“年级”:“二年级”,“性”别:“男”,“爱”好:“学习"}) WriteResult ({“nInserted”: 1}) 比;db.chenji.insert({“名称”:“花花”、“年级”:“一年级”,“性”别:“女”,“爱”好:“唱的歌"}) WriteResult ({“nInserted”: 1}) 比;db.chenji.insert ({" name ": "小花”、“年级”:“三年级”,“性”别:“女”,“爱”好:“打”球}) WriteResult ({“nInserted”: 1}) 比;db.chenji.insert ({" name ": "小花”、“年级”:“四年级”,“性”别:“女”,“爱”好:“画的画"}) WriteResult ({“nInserted”: 1}) 代码>
<强>查看当前库下的用户:强>
<代码> db.getUsers()或者显示用户 比;显示用户 { :“_id dbtest001.testuser”, “标识”:UUID (“f275fad5-ac4f-4dfa-aea6-af34ed93c3e1”), “用户”:“testuser”, “分贝”:“dbtest001”, “角色”:[ { “角色”:“读写”, “分贝”:“dbtest001” } ] }代码>
<强>查看当前库下某个用户的权限:强>
<代码> db.getUser (“testuser”) db.getUser (testuser01) 代码>
<>强创建角色:强> db.createRole ()
<强>更新角色:强> db.updateRole ()
<强>删除角色:强> db.dropRole ()
<强>获得某个角色信息:强> db.getRole ()
<代码>比;db.getRole(“读”) { “角色”:“读”, “分贝”:“dbtest001”, “isBuiltin”:没错, “角色”:[], “inheritedRoles”: [] } 比;db.getRole(“读写”) { “角色”:“读写”, “分贝”:“dbtest001”, “isBuiltin”:没错, “角色”:[], “inheritedRoles”: [] }代码>
<>强删除所有用户:强> db.dropAllUsers ()
<>强删除用户:强> db.dropUsers (“xxxxxx")
db.dropUser (“testuser01")真正
引用>
<强>将一个角色赋予读写给用户:强> db.grantRolesToUser ()
<代码> dbtest001使用 db。grantRolesToUser (“testuser01”,[{角色:“读写”,db:‘dbtest001}]) 代码><>强撤销某个用户的某个角色权限:强> db.revokeRolesFromUser ()
<代码>比;db.getUser (“testuser01”) { :“_id dbtest001.testuser01”, “标识”:UUID (“d1fefe19 - a94f - 4300 - 8855 - fd722f14e13f”), “用户”:“testuser01”, “分贝”:“dbtest001”, “角色”:[ { “角色”:“读写”, “分贝”:“dbtest001” } ] }代码><>强撤回读角色读写权限:强>
<代码>比;db。revokeRolesFromUser (“testuser01”,[{角色:“读写”,db:‘dbtest001})) 比;db.getUser (“testuser01”) { :“_id dbtest001.testuser01”, “标识”:UUID (“d1fefe19 - a94f - 4300 - 8855 - fd722f14e13f”), “用户”:“testuser01”, “分贝”:“dbtest001”, “角色”:[] }代码>MongoDB权限管理二