如何给mongodb管理员权限

1.用户权限说明

A．MongoDB是没有默认管理员账号，所以要先添加管理员账号，再开启权限认证。

B．切换到admin数据库，添加的账号才是管理员账号。

C．用户只能在创建用户对应的数据库中完成认证，包括管理员账号。

D．管理员可以管理所有数据库，但是不能直接管理其他数据库，要先在admin数据库认证后才可以。

2.MongoDB数据库角色

A.数据库用户角色：read、readWrite

B.数据库管理角色：dbAdmin、dbOwner、userAdmin；

C.集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；

D.备份恢复角色：backup、restore；

E.所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

F.超级用户角色：root

角色说明：

Read：允许用户读取指定数据库

readWrite：允许用户读写指定数据库

dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile

userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户

clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。

readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限

readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限

userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。

root：只在admin数据库中可用。超级账号，超级权限

3.添加管理员账号及完成认证

db.createUser({user:’root’,pwd:’zuchezaixian’,roles:[{role:’root’,db:’admin’}]})

注：所有数据库下的用户都在admin的users集合中可以查询到：db.system.users.find()

配置文件指定启用身份认证，重启MongoDB服务。

重启后执行show dbs会提示未认证，我们需要切换到admin数据库下完成管理员账号认证：

完成认证后，就可以成功执行show dbs了。

4.Spring配置用户认证

mongodb.properties中指定管理员账号及对应的数据库名。

在spring-data-mongodb 1.7版本后需要在mongo-client

中设置 credentials属性来指定管理员信息，credentials的配置形式是：“用户名:密码@默认数据库”，如：credentials="${mongo.user}:${mongo.pwd}@${mongo.defaultDbName}"

1.

输入命令：show

dbs，你会发现它内置有两个数据库，一个名为admin，一个名为local。local好像没啥用，如果哪位在使用过程中发现了这个local表的用途，希望能够留言提醒，那我们就专心来说说admin表

2.

输入命令：use

admin，你会发现该db下包含了一个system.user表，呵呵，没错，这个表就等同于mssql中的用户表，用来存放超级管理员的，那我们就往它里面添加一个超级管理员试试看

3.

输入命令：db.adduser('sa','sa')，这里我添加一个超级管理员用户，username为sa，password也为sa，即然我们添

加了超级管理员，那咱们就来测试下，看看咱们再次连接mongodb需不需要提示输入用户名、密码，我们先退出来(ctrl+c)

4.

输入命令：use

admin

5.

输入命令：show

collections，查看该库下所有的表，你会发现，mongodb并没有提示你输入用户名、密码，那就奇怪了，这是怎么回事呢？在文章最开始提到了，

mongodb默认设置为无权限访问限制，即然这样，那我们就先把它设置成为需要权限访问限制，咱们再看看效果，怎么设置呢？

6.

在注册表中，找到mongodb的节点，在它的imgpath中，我们修改一下，加入

-auth，如下所示：

"d:\program

files\mongodb\bin\mongod"

-dbpath

e:\work\data\mongodb\db

-logpath

e:\work\data\mongodb\log

-auth

-service

7.

输入命令：use

admin

1、 进入ljc 数据库：

use ljc-www.2cto.com- --ljc为数据库名称。

2、添加用户（读写权限，readOnly-->false）：

db.addUser("java","java")

3、 查看一下所有的用户

db.system.users.find()

{ "_id" : ObjectId("4e02a89fb841deb5fda3e5e2"), "user" : "java", "readOnly" : fa

lse, "pwd" : "59cf7cc156874cbd35cb00869126f569" }

4、用户授权。

db.auth("java","java")

1 显示为1 表示授权成功，0表示不成功。

5、 添加用户（只读权限，readOnly-->true）：

db.addUser("java1","java1",true)

db.system.users.find()

{ "_id" : ObjectId("4e02a89fb841deb5fda3e5e2"), "user" : "java", "readOnly" : fa

lse, "pwd" : "59cf7cc156874cbd35cb00869126f569" }

{ "_id" : ObjectId("4e02aae6b841deb5fda3e5e3"), "user" : "java1", "readOnly" : t

rue, "pwd" : "fca6bda05c87a72cce0a4a6458d1e266" }

注意上面标红的位置的readOnly 只读于可写是有区别的。

6、更改密码（为已经存在的用户更改密码）：

db.addUser("java","java1")

7、删除用户：

db.system.users.remove({user:"java1"})

---