mongo的用户角色配置

mongo角色说明：

　　Read：允许用户读取指定数据库

　　readWrite：允许用户读写指定数据库

　　dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile

　　userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户

　　clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。

　　readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限

　　readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限

　　userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限

　　dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。

　　root：只在admin数据库中可用。超级账号，超级权限

当前环境win7

1.准备

下载mongodb-win32-x86_64-2012plus-4.2.0.zip https://www.mongodb.com/download-center/community

解压

设置环境变量

PATH=D:\mongodb\bin;%PATH%

2.启动mongo

mongod --dbpath=D:/Mongodata

3.添加用户

mongo的client

mongo

（1）添加管理员

 db.createUser({user:"root",pwd:"root",roles:["userAdminAnyDatabase"]})

登录

db.auth("root","root")

（2）添加数据库用户

 db.createUser({user:"baby",pwd:"",roles:["readWrite"]})

（3）查看所有账户

db.system.users.find().pretty()

先授权

（4）查看当前库下的账户

 show users

（5）忘记超级用户

添加配置文件mongodb.conf

systemLog:
    destination: file
    path: d:/Mongodata/log/mongod.log
storage:
    dbPath: d:/Mongodata
security:
     authorization: enabled

启动

mongod --config "D:/mongodb/bin/mongodb.conf"

修改配置文件，authorization注释，重启mongo，进入终端，查看用户

systemLog:
    destination: file
    path: d:/Mongodata/log/mongod.log
storage:
    dbPath: d:/Mongodata

修改管理员密码

 db.changeUserPassword("root","")

或

 db.updateUser("root",{pwd:""})

（6）删除用户

db.dropUser("baby")