先输入show dbs
查看mongodb数据库存在的数据库列表,选择需要设置的数据库-账号密码
设置超级管理员账号密码
1、可以使用navicat15连接mongodb数据库,进入命令行界面,输入以下命令
如出现找不到MongoDB shell为可执行文件,选择设置路径,路径为:MongoDB shell是一个可执行的文件,位于MongoDB安装路径下的/bin文件夹中。
use admindb.createUser({user: 'admin',// 用户名pwd: '123456',// 密码roles:[{role: 'root',// 角色---超级管理员才可以使用该角色db: 'admin'// 数据库}]})
2、设置完成,可以输入 show users
查看是否设置成功—超级管理员需要先登录才可以查看
3、开启验证
找到 MongoDB 安装目录,打开 mongod.cfg文件,找到以下这句:
#security:
修改为:
security:authorization: enabled
重启就可以了。
4、当设置账号密码成功后,我们对mongodb的数据库操作都有了限制,这时需要我们输入账号密码登录。
// 方式一mongouse admindb.auth('admin', '123456')// 方式二mongo admin -u admin -p 123456
添加其他数据库用户
我们除了可以设置数据库的超级管理员以外,还可以给每个数据库设置单独的管理员。其只有操作单独数据的一定权限。
use test// 跳转到需要添加用户的数据库db.createUser({user: 'fooadmin',// 用户名pwd: '123456',// 密码roles:[{role: 'readWrite',// 角色db: 'test'// 数据库名}]})
常用命令
show users// 查看当前库下的用户db.dropUser('testadmin')// 删除用户db.updateUser('admin', {pwd: '654321'})// 修改用户密码db.auth('admin', '654321')// 密码认证
用户角色字典
- Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
- userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限