1,启动服务
- 不开启权限认证,启动服务
mongod -f ./config/mongod.cfg
- 开启权限认证,启动服务
mongod -f ./config/mongod.cfg --auth
或者在配置文件中配置 authorization: enabled,然后再 mongod -f ./config/mongod.cfg
2,关闭服务
mongod --shutdown -f ./config/mongod.cfg
3,创建用户(使用mongosh连接mongodb,执行下面指令)
- 创建超级管理员
use admin
db.createUser({user: 'admin',pwd: '********',roles: ['root']})
- 创建其它角色用户
db.createUser({user: 'abc',pwd: '********',roles: [{ role: 'rolename', db: 'dbname' }]})
4,删除用户
db.dropUser('username')
5,查看用户列表
show users
6,查看数据库列表
show dbs
6,验证权限(开启权限认证 启动服务后,需要先db.auth验证用户后,才可执行2、3、4 以及其它操作)
db.auth('username','password')
参考:https://blog.csdn.net/m0_37642477/article/details/126695950
MongoDB默认是没有开启用户认证的,也就是说游客也拥有超级管理员的权限。
内置角色:
1.数据库用户角色:read、readWrite;
2.数据库管理角色:dbAdmin、dbOwner、userAdmin;
3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4.备份恢复角色:backup、restore;
5.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6.超级用户角色:root