mongodb 用户 权限 设置 详解

原文地址:http://blog.51yip.com/nosql/1575.html

我知道的关系型数据库都是有权限控制的，什么用户能访问什么库，什么表，什么用户可以插入，更新，而有的用户只有读取权限。

例如：mysql安装配置好后，有一个自带的mysql数据库，里面有一张user表，用来存放用户，以及用户权限，而mongodb这个最像关系型的数据库，有没有这样的表呢。

一，掌握权限，理解下面4条基本上就差不多

1，mongodb是没有默认管理员账号，所以要先添加管理员账号，在开启权限认证。

2，切换到admin数据库，添加的账号才是管理员账号。

3，用户只能在用户所在数据库登录，包括管理员账号。

4，管理员可以管理所有数据库，但是不能直接管理其他数据库，要先在admin数据库认证后才可以。这一点比较怪

二，添加管理员账号

1. [root@localhost zhangy]# mongo
2. MongoDB shell version: 2.4.6
3. connecting to: tank
4. > use admin                    //切换到admin数据库
5. switched to db admin
6. > show collections;
7. system.indexes
8. system.users                   //用户表
9. > db.system.users.find();      //用户表没有数据
10. > db.addUser('tank','test');   //添加一个管理员账号
11. {
12. "user" : "tank",
13. "readOnly" : false,
14. "pwd" : "988432606980d0695e4f668f6bbc643a",
15. "_id" : ObjectId("529e5d543b6a4608ac833429")
16. }

三，开启动用户权限认证

1. [root@localhost zhangy]# vim /etc/mongodb.conf           //将auth=true前面的注释拿掉
2. [root@localhost zhangy]# /etc/init.d/mongod restart      //重启生效

四，用户只能在用户所在数据库登录，管理员需要通过admin认证后才能管理其他数据库

1. [root@localhost zhangy]# mongo
2. MongoDB shell version: 2.4.6
3. connecting to: tank
4. > show dbs;           //显示所有数据库失败，因为还没有认证
5. Wed Dec  4 06:39:50.925 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46
6. > db.auth('tank','test');    //认证失败，因为这个用户不属于tank这个数据库
7. Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }
8. 0
9. > use admin        //切换到admin数据库
10. switched to db admin
11. > db.auth('tank','test');   //在admin数据库认证成功
12. 1
13. > use tank;           //切换到tank数据库
14. switched to db tank
15. > show collections;   //不会在提示没有权限了
16. contact
17. system.indexes
18. users

五，添加普通用启

1. > use tank;
2. switched to db tank
3. > db.addUser('tank1','test');     //为tank数据库添加了一个可读写用户tank1
4. {
5. "_id" : ObjectId("529e5f8474b4c660718a70f3"),
6. "user" : "tank1",
7. "readOnly" : false,
8. "pwd" : "35dd47abff098f5b4f0b567db8edeac5"
9. }
10. > db.addUser('tank2','test',true);  //为tank数据库添加了一个只读用户tank2
11. {
12. "user" : "tank2",
13. "readOnly" : true,
14. "pwd" : "1792916c544d247538ded52e6df7b887",
15. "_id" : ObjectId("529e67553992b24438d5e315")
16. }
17. > exit    //退出
18. bye
19. [root@localhost zhangy]# mongo
20. MongoDB shell version: 2.4.6
21. connecting to: tank
22. > db.auth('tank1','test');    //刚添加的用户可以登录。
23. 1

六，php客户端连接

1， 推荐方法一

1. $mongo = new Mongo();
2. $db = $mongo->selectDB('tank');   //切换到tank数据库
3. $db->authenticate("tank3", "test");   //认证
4. $users= $db->selectCollection("users");  //选取users表
5. $cursor = $users->find();   //读取数据
6. foreach ($cursor as $id => $value) {
7. echo "$id: "; print_r($value); echo "<br>";
8. }

这种方式比较好理解，根命令行下的操作过程差不多。

2，推荐方法二

1. $mongo = new Mongo("mongodb://tank3:test@127.0.0.1:27017/tank");   //认证用户，这里的数据库，只启认证作用
2. $db = $mongo->selectDB('tank');  //选取数据库
3. $users= $db->selectCollection("users");
4. $cursor = $users->find();
5. foreach ($cursor as $id => $value) {
6. echo "$id: "; print_r($value); echo "<br>";
7. }

上面二种方法的不同在于，一个先选数据库在认证，一个先认证在选数据库。