MongoDB之用户管理

注意点:

验证库: 建立用户时use到的库及用户的验证库，在使用用户时，要加上验证库才能登陆。

对于管理员用户,必须在admin下创建.
1. 建用户时,use到的库,就是此用户的验证库
2. 登录时,必须明确指定验证库才能登录
3. 通常,管理员用的验证库是admin,普通用户的验证库一般是所管理的库设置为验证库
4. 如果直接登录到数据库,不进行use,默认的验证库是test,不是我们生产建议的.
5. 从3.6 版本开始，不添加bindIp参数，默认不让远程登录，只能本地管理员登录。



创建用户:

use admin 
db.createUser
{
    user: "",
    pwd: "",
    roles: [
       { role: "",
     db: "" } | "",
    ...
    ]
}

基本语法说明：
user:用户名
pwd:密码
roles:
    role:角色名
    db:作用对象 
role：root, readWrite,read   
使用验证数据库登录：
mongo -u oldboy -p 123 10.0.0.53/oldboy

 创建管理员:

创建超级管理员：管理所有数据库（必须use admin再去创建）
$ mongo
use admin
db.createUser(
{
    user: "root",
    pwd: "root123",
    roles: [ { role: "root", db: "admin" } ]
}
)

验证用户:

db.auth('root','root123')

启用密码登录:

vim /mongodb/conf/mongo.conf

security:
  authorization: enabled

# 关闭并重启mongo
mongod -f /mongodb/conf/mongo.conf --shutdown 
mongod -f /mongodb/conf/mongo.conf

创建应用用户:

use oldboy
db.createUser(
    {
        user: "app01",
        pwd: "app01",
        roles: [ { role: "readWrite" , db: "oldboy" } ]
    }
)

mongo  -uapp01 -papp01 app

[查看用户]

use admin
db.system.users.find().pretty()

[删除用户]

删除用户
db.createUser({user: "app02",pwd: "app02",roles: [ { role: "readWrite" , db: "oldboy1" } ]})
mongo -uroot -proot123 10.0.0.53/admin
use oldboy1
db.dropUser("app02")

用户管理注意项:

1. 建用户要有验证库，管理员admin，普通用户是要管理的库
2. 登录时，注意验证库
mongo -uapp01 -papp01 10.0.0.51:27017/oldboy
3. 重点参数
net:
   port: 27017
   bindIp: 10.0.0.51,127.0.0.1
security:
   authorization: enabled

一般链接方式: 

 /usr/local/mongodb/bin/mongo --host 180.76.159.126 --port
27017 --authenticationDatabase articledb -u bobo -p 123456

常用的内置角色：

数据库用户角色： read、readWrite;
所有数据库用户角色： readAnyDatabase、readWriteAnyDatabase、
userAdminAnyDatabase、dbAdminAnyDatabase数据库管理角色： dbAdmin、dbOwner、userAdmin；
集群管理角色： clusterAdmin、clusterManager、clusterMonitor、hostManager；
备份恢复角色： backup、restore；
超级用户角色： root
内部角色： system