mongodb的用户名和密码是基于特定数据库的,而不是基于整个系统的。所有的数据库db都需要设置密码。
1.查看所有数据库(在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。)
show dbs
2.进入admin数据库
use admin
3.创建root用户
db.createUser({user:"root",pwd:"password",roles:\["root"],mechanisms : \["SCRAM-SHA-1"]})
或
db.createUser({user:"root",pwd:"password",roles:\[{role:"root",db:"admin"}],mechanisms:\["SCRAM-SHA-1"]})
创建一个超级管理员root。角色:root。root角色可以通过执行db.shutdownServer()关闭数据库。
4.创建管理员账户
db.createUser({user:"admin",pwd:"password",roles: \[{role:"userAdminAnyDatabase", db: "admin" }]})
mongodb中的用户是基于身份role的,该管理员账户的 role是 userAdminAnyDatabase。admin用户用于管理账号,不能进行关闭数据库等操作。
5\. 创建用户自己的数据库的管理角色
use yourdatabase
db.createUser({user: "user",pwd: "password",roles: \[ { role: "dbOwner", db: "yourdatabase" } ]})
role: "dbOwner"代表数据库所有者角色,拥有最高该数据库最高权限。比如新建索引等当账号管理员和超级管理员,可以为自己的数据库创建用户了。(坑)这时候一定,一定要切换到所在数据库上去创建用户,不然创建的用户还是属于admin。
如果是读写角色的话,权限设置为role: "readWrite"
6\. 查看用户
show users
7\. 删除用户
删除用户必须由账号管理员来删,所以,切换到admin角色
use admin
db.auth("admin","password")
删除单个用户
db.system.users.remove({user:"XXXXXX"})
删除所有用户
db.system.users.remove({})