mongodb怎么給用戶授權(quán)

這篇文章主要介紹“mongodb怎么給用戶授權(quán)”，在日常操作中，相信很多人在mongodb怎么給用戶授權(quán)問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”mongodb怎么給用戶授權(quán)”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

mongodb 用戶權(quán)限管理：
新建用戶：
db.createUser(userDocument)
db.createUser({user:'backup',pwd:'backup',roles:["readWrite"]})
db.createUser({user:"backup",pwd:"backup", roles:[{role:"readWrite",db: "dba"}]});  
db.createUser({user:"dba",pwd:"dba", roles:[{role:"dbAdmin",db: "dba"}]});  
Built-In Roles（內(nèi)置角色）：
    1. 數(shù)據(jù)庫用戶角色：read、readWrite;
    2. 數(shù)據(jù)庫管理角色：dbAdmin、dbOwner、userAdmin；
    3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
    4. 備份恢復(fù)角色：backup、restore；
    5. 所有數(shù)據(jù)庫角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超級用戶角色：root  
    // 這里還有幾個(gè)角色間接或直接提供了系統(tǒng)超級用戶的訪問（dbOwner 、userAdmin、userAdminAnyDatabase）
    7. 內(nèi)部角色：__system

Read：允許用戶讀取指定數(shù)據(jù)庫
readWrite：允許用戶讀寫指定數(shù)據(jù)庫
dbAdmin：允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù)，如索引創(chuàng)建、刪除，查看統(tǒng)計(jì)或訪問system.profile
userAdmin：允許用戶向system.users集合寫入，可以找指定數(shù)據(jù)庫里創(chuàng)建、刪除和管理用戶
clusterAdmin：只在admin數(shù)據(jù)庫中可用，賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限。
readAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的讀權(quán)限
readWriteAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限
userAdminAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限
dbAdminAnyDatabase：只在admin數(shù)據(jù)庫中可用，賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限。
root：只在admin數(shù)據(jù)庫中可用。超級賬號，超級權(quán)限

刪除用戶：
db.dropUser(username)

授權(quán)：
db.grantRolesToUser(
  "backup",
  [
    { role: "readAnyDatabase", db:"admin" }
  ]
)

到此，關(guān)于“mongodb怎么給用戶授權(quán)”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注億速云網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！