目录

MongoDB创建管理员账户

MongoDB用户角色

MongoDB默认用户和密码

示例


MongoDB创建管理员账户

要创建管理员账户,您需要使用具有超级用户权限的用户登录 MongoDB,并在 admin 数据库中创建管理员账户。以下是创建管理员账户的步骤:

1、打开终端或命令提示符

2、以管理员权限运行 命令,连接到 MongoDB 实例:mongo

mongo

3、切换到 admin 数据库:

use admin

4、创建管理员账户并授予角色:

创建管理员账户并授予 root 角色,这是 MongoDB 中最高权限的角色,可以访问所有数据库和执行所有操作

db.createUser({ user: "创建账号", pwd: "密码", roles: [ { role: "root", db: "admin" } ]})

完成后,可以使用该账户访问 MongoDB 实例

MongoDB用户角色

在 MongoDB 中,用户角色用于控制用户对数据库和集合的访问权限。MongoDB 中的角色可以分为以下几类:

  1. 内置角色:MongoDB 包含一组内置角色,这些角色是预定义的角色,可以用于访问和管理数据库。其中一些角色包括:read、readWrite、dbAdmin、userAdmin 等。

  2. 自定义角色:除了内置角色之外,还可以创建自定义角色,以控制用户对数据库和集合的访问权限。可以使用db.createRole() 方法创建自定义角色。

  3. 特殊角色:MongoDB 包含一些特殊的角色,例如root 角色,该角色具有 MongoDB 中最高级别的权限,可以访问所有数据库和执行所有操作。

以下是一些常见的内置角色及其说明:

read:允许用户读取指定数据库中的数据。readWrite:允许用户读取和写入指定数据库中的数据。dbAdmin:允许用户执行有关数据库的管理任务,如备份和还原数据。userAdmin:允许用户管理指定数据库中的用户和角色。dbOwner:允许用户执行关于指定数据库的所有操作,包括读取和写入数据,以及管理用户和角色。clusterAdmin:允许用户执行有关整个集群的管理任务,如添加和删除节点。backup:允许用户备份数据。restore:允许用户还原数据。root:允许用户访问所有数据库和执行所有操作。

可以使用db.grantRolesToUser() 方法将角色授予用户,使用db.revokeRolesFromUser() 方法将角色从用户中删除

MongoDB默认用户和密码

默认情况下,MongoDB 实例不包含任何管理员账户或用户账户,因此不需要用户名和密码即可访问 MongoDB 实例。但是,在 MongoDB 4.0 之后的版本中,MongoDB 引入了身份验证功能,为了提高安全性,建议在生产环境中启用身份验证功能并创建用户账户。

如果在生产环境中启用了身份验证功能并创建了用户账户,那么默认情况下,MongoDB 实例不包含任何管理员账户或用户账户。必须通过创建管理员账户和用户账户来配置 MongoDB 实例的安全性。

在创建管理员账户之后,可以使用以下命令来创建用户账户:

切换到要创建账号的数据库

use 数据库名

创建

db.createUser({ user: "创建账号", pwd: "密码", roles: [ { role: "readWrite", db: "数据库名" } ]})

示例

# 切换库use mydatabase# 创建db.createUser({ user: "myuser", pwd: "mypassword", roles: [ { role: "readWrite", db: "mydatabase" } ]})# readWrite 读写权限