MongoDB登录验证及用户管理

一、超级管理员创建及开启登录验证

如果MongoDB要开启登录验证，必须在开启登录验证之前先创建好超级管理员，否则无法登录数据库！

例如，创建一个超级管理员admin，关联给admin数据库，角色设置为root（超级管理员）

首先，进入到目标库admin，use admin

然后，输入指令 db.createUser({user:"admin",pwd:"123456",roles:["root"]})

创建完管理员用户之后，就可以开启登录验证了，进入配置文件c:\MongoDB\config\mongodb.conf，

添加 auth=true即可开启登录验证，如果要开启远程登录，需要添加 bind_ip=0.0.0.0，修改写重启MongoDB服务即可。

开启服务之后，就可以通过管理员登录了，

二、添加数据库普通用户

如果要给指定的数据库添加登录用户，先要切换到数据库，再创建用户，用户需要绑定数据库，还有角色

常用到的角色介绍：

read：允许用户读取指定数据库
readWrite：允许用户读写指定数据库
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
root：只在admin数据库中可用。超级账号，超级权限

例如创建test用户，具有对test数据库读写权限

首先，进入到目标库test，use test

然后，输入指令 db.createUser({user:"test",pwd:"123456",roles:[{role:"readWrite",db:"test"}]})

三、查看所有用户

用超级管理员登录切换到admin数据库，通过指令db.system.users.find()查看所有用户所有信息，
通过指令db.system.users.find({},{user:1,roles:1,_id:0})查看所有用户简要信息

四、修改用户

4.1修改用户密码

例如，修改用户test的密码为123

首先，进入目标库test，use test

然后，输入指令 db.changeUserPassword("test","123")

4.2修改用户角色

添加用户角色

例如，给用户test添加readWrite权限

首先，进入目标库test，use test

然后，输入指令 db.grantRolesToUser("test",[{role:"readWrite",db:"test"}])

删除用户角色

例如，删除用户test的readWrite权限

首先，进入目标库test，use test

然后，输入指令 db.revokeRolesFromUser("test",[{role:"readWrite",db:"test"}])

五、删除用户

例如，删除用户test

首先，进入到目标库test，use test

然后，输入指令 db.dropUser("test")