- 1置顶帖 - 本帖收集增加的内容公开
- 2应用场景 - 高性能、高并发、多数据、高扩展公开
- 3概念 - 版本号奇数是开发版、偶数是稳定版公开
- 4安装 - Windows公开
- 5安装 - Linus公开
- 6安装 - Mac OS公开
- 7安装内容 - mongo.exe - mongod.exe - mongos.exe公开
- 8可视化应用 - MongoDB Compass(官方)公开
- 9配置文件 - mongod.conf 和 mongod.cfg公开
- 10使用 - 连接MongoDB公开
- 11使用 - 用户管理 - admin库公开
- 12使用 - 备份mongodump、恢复mongorestore公开
- 13使用 - 监控 - mongostat、mongotop公开
- 14库 - 命令 - 状态 切换 复制 删除公开
- 15库 - 3个基本库 - admin、config、local公开
- 16库 - 一些独特的理解公开
- 17集合 - 创建、信息、错误信息公开
- 18命令 - 查 - db.xx.find() - 与mysql对比公开
- 19命令 - 增 - db.xx.save()公开
- 20命令 - 改 - db.xx.update()公开
- 21命令 - 删 - db.xx.drop();公开
- 22命令 - 修改数据类型公开
- 23文档关系 - 可以通过_id、xx_id数组形式关联公开
- 24索引 - Index公开
- 25索引 - 全文搜索应用公开
- 26高可用 - Replica Set - 副本集模式 - P、S、A公开
- 27高可用 - Master-Slave - 主从模式公开
- 28高可用 - Sharding - 分片集群公开
- 29高可用 - 集群安全 - 添加keyfile公开
- 30运维 - db.hostInfo() - 运行底层系统公开
- 31运维 - connections - 连接数公开
- 32运维 - locks - 分析锁公开
- 33运维 - globalLock - 分析锁公开
- 34运维 - mem - 内存公开
- 35运维 - wiredTiger - 缓存公开
- 36运维 - printSlaveReplicationInfo - 复制延迟公开
使用 - 用户管理 - admin库
!!!要去config文件打开security才生效!!!
#security:#安全性:# 开启授权认证authorization:enabled
要去config文件打开security的 authorization: enabled 才生效
关键字 role 的总结
| 使用进阶 | 角色 | 关键字role | 释义 |
|---|---|---|---|
| / | 内部角色 | system | |
| 最重要 | 超级用户角色 | root | 只在admin数据库中可用。超级账号,超级权限 |
| / | 备份恢复角色 | backup | |
| / | 备份恢复角色 | restore | |
| / | 集群管理角色 | clusterAdmin | 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。 |
| / | 集群管理角色 | clusterManager | |
| / | 集群管理角色 | clusterMonitor | |
| / | 集群管理角色 | hostManager | |
| / | 数据库管理角色 | dbAdmin | 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile |
| / | 数据库管理角色 | dbOwner | |
| / | 数据库管理角色 | userAdmin | 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 |
| / | 所有数据库用户角色 | readAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读权限 |
| / | 所有数据库用户角色 | readWriteAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读写权限 |
| / | 所有数据库用户角色 | userAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限 |
| / | 所有数据库用户角色 | dbAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。 |
| 读写分离 | 数据库用户角色 | read | 允许用户读取指定数据库 |
| 最常用 | 数据库用户角色 | readWrite | 允许用户读写指定数据库 |
db.addUser("userName", "pwd123", roles[{role}])
admin用户命令
| 分类 | 命令 | 释义 |
|---|---|---|
| 认证 | db.auth("userName", "123123"); |
数据库认证、安全模式 |
| 查 | show users; |
显示当前所有用户 |
| 查 | db.system.users.find() |
显示当前所有用户 |
| 增 | db.addUser("name"); |
添加用户 |
| 增 | db.addUser("userName", "pwd123", true); |
添加用户、设置密码、是否只读 |
| 增 | db.createUser({user:"elastic",pwd:"xxxxxxxxxxxx",roles:[{role:"read",db:"你的数据库名"}]}); |
添加用户、设置密码、read只读 |
| 改 | db.changeUserPassword("userName","123"); |
改密码 |
| 删 | db.removeUser("userName"); |
删除用户 |
| 删 | db.dropUser("userName"); |
删除用户 |
创建前进入admin
use admin
创建人员1/3“超级管理员”
db.createUser({user:"myroot",pwd:"123456",roles:['root']})
创建人员2/3“用户管理员”
db.createUser({user:"myadmin",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})role看上面的role表db指的是对应的数据库,这里是admin用户库
创建人员3/3“普通用户”
db.createUser({user:"chuchu",pwd:"123456",roles:[{role:"readWrite",db:"你的数据库名"}]})role看上面的role表db指的是对应的数据库,这里是你的数据库名
查看创建后的效果
使用show users;命令,可以看到创建后的效果
可以看见最重要的信息:1:user用户名。2:roles是一个列表,指定对db_doc的readWrite读写功能。
还可以用账号密码登陆MongoDB Compass:
mongodb://chuchu:123456@localhost:27017/
登陆后只可以看见设置的数据库名,其他数据库admin、config、local都不可以看见