1.管理员账号设置
输入命令行mongo,进入mongodb环境
切换到admin库
user: 用户名
pwd: 用户密码
roles: 用来设置用户的权限,比如读,读写
- db.createUser({user: 'root', pwd: 'xmspace.net', roles: ['root']})
复制代码
校验
- db.auth('root', 'xmspace.net')
复制代码
返回1 成功
返回0 失败
2.独立数据库 xmspace
- db.createUser({ user: 'xmspace', pwd: 'xmspace.net', roles: [{ role: 'readWrite', db: 'xmspace' }] })
复制代码
这行代码意思是 创建一个xmspace用户 给予读写权限 db表示该用户操作的数据库名。
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
重启mongodb,通过增加 --auth 开启安全登录
配置文件改:
- bindIP:0.0.0.0
- authorization:enabled
-
复制代码
|