mongodb 权限表格
| Mongodb用户权限说明 |
| 用户管理校色 |
角色 |
说明 |
| Read |
允许用户读取指定数据库 |
| readWrite |
允许用户读写指定数据库 |
| dbAdmin |
允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile |
| userAdmin |
允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 |
| dbOwner |
允许在当前DB中执行任意操作 |
| readAnyDatabase |
赋予用户所有数据库的读权限,只在admin数据库中可用 |
| readWriteAnyDatabase |
赋予用户所有数据库的读写权限,只在admin数据库中可用 |
| userAdminAnyDatabase |
赋予用户所有数据库管理User的权限,只在admin数据库中可用 |
| dbAdminAnyDatabase |
赋予管理所有数据库的权限,只在admin数据库中可用 |
| root |
超级账号,超级权限,只在admin数据库中可用 |
| 集群管理角色 |
| clusterAdmin |
赋予管理集群的最高权限,只在admin数据库中可用 |
| clusterManager |
赋予管理和监控集群的权限 |
| clusterMonitor |
赋予监控集群的权限,对监控工具具有readonly的权限 |
| hostManager |
赋予管理Server |
创建角色
- 查看数据库
show dbs
- 进入数据库
use test
- 查看当前数据库用户权限
show users创建用户语句
# 为用户 user 设置了密码 :123456789
# 赋予了用户 user 对 admin 数据库的 clusterAdmin, readAnyDatabase 的权限
# 赋予了用户 user 对 testDB 数据库的 readWrite 权限
db.createUser(
{
user:"user",
pwd:"123456789",
roles:[
{role:"clusterAdmin", db:"admin" },
{role:"readAnyDatabase",db:"admin" },
{role:"readWrite",db:"testDB" }
]
}
)
修改密码
db.changeUserPassword("user","changepass");
db.updateUser("user",{pwd:"changepass1"});
修改权限
- 将用户 user 对 testDB 数据库的操作权限由 readWrite 权限替换为 read
db.updateUser("user",{roles:[ {role:"read",db:"testDB"} ]})
删除用户
db.dropUser('user')
