mongodb用户权限

千家信息网最后更新 2025年02月20日mongodb用户权限mongodb 开启用户认证：
mongodb开启用户认证之后，要通过用户名密码的方式登录
现在需要创建一个帐号，该账号需要有grant权限，即：账号管理的授权权限。注意一点，帐号是跟着库走的，所以在指定库里授权，必须也在指定库里验证(auth)。
use admin
switched to db admin
> db.createUser(
... {
... user: "dba11",
... pwd: "dba11",
... roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
... }
... )
roles：指定用户的角色，可以用一个空数组给新用户设定空角色；在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选：


1.数据库用户角色：read、readWrite;
2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；
3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
4. 备份恢复角色：backup、restore；
5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色：root
// 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
7. 内部角色：__system



Read：允许用户读取指定数据库
readWrite：允许用户读写指定数据库
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限:userAdminAnyDatabase 角色，用来管理用户，可以通过这个角色来创建、删除用户。验证：需要开启auth参数。
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
root：只在admin数据库中可用。超级账号，超级权限
----------------------------------
show users; 查看当前库下的用户


因为帐号都是在当前需要授权的数据库下授权的，那要是不在当前数据库下会怎么样？




> db
admin
> db.createUser(
... {
... user: "wbx",
... pwd: "wbx",
... roles: [
... { role: "readWrite", db: "sss" }, #在当前库下创建其他库的帐号，在admin库下创建test、abc库的帐号
... { role: "readWrite", db: "sssss" }
... ]
... }
... )


> show users;


创建了这么多帐号，怎么查看所有帐号？
db.system.users.find().pretty()



**********************************************************************************
造数测试：
for (var i = 1; i <= 100000; i++) {


db.db01.insert( { x : i , name: "MACLEAN" , sex:"女", name2:"maira", name3:"MACLEAN"} )


}

use db01

db.data.find({x:{$gt:40}}).explain();