mongo用戶與權(quán)限

? ? 開啟MongoDB服務(wù)時不添加任何參數(shù)時,默認是沒有權(quán)限驗證的,登錄的用戶可以對數(shù)據(jù)庫任意操作而且可以遠程訪問數(shù)據(jù)庫！
? ? 在剛安裝完畢的時候MongoDB都默認有一個admin數(shù)據(jù)庫（3.0以前,3.0以后默認沒有這個admin數(shù)據(jù)庫，需自己創(chuàng)建）,此時admin數(shù)據(jù)庫是空的,沒有記錄權(quán)限相關(guān)的信息！當 admin.system.users一個用戶都沒有時，即使mongod啟動時添加了--auth參數(shù),如果沒有在admin數(shù)據(jù)庫中添加用戶,此時不 進行任何認證還是可以做任何操作(不管是否是以--auth 參數(shù)啟動),直到在admin.system.users中添加了一個用戶。

需要注意的是:admin.system.users中將會保存比在其它數(shù)據(jù)庫中設(shè)置的用戶權(quán)限更大的用戶信息,擁有超級權(quán)限，也就是說在admin中創(chuàng)建的用戶可以對mongodb中的其他數(shù)據(jù)庫數(shù)據(jù)進行操作。

總結(jié)：

1） mongodb系統(tǒng)中,數(shù)據(jù)庫是由超級用戶來創(chuàng)建的,一個數(shù)據(jù)庫可以包含多個用戶,一個用戶只能在一個數(shù)據(jù)庫下,不同數(shù)據(jù)庫中的用戶可以同名！
2）當admin.system.users一個用戶都沒有時，即使mongod啟動時添加了--auth參數(shù),如果沒有在admin數(shù)據(jù)庫中添加用戶,此時 不進行任何認證還是可以做任何操作(不管是否是以--auth 參數(shù)啟動),直到在admin.system.users中添加了一個用戶。
3）特定數(shù)據(jù)庫比如DB1下的用戶User1,不能夠訪問其他數(shù)據(jù)庫DB2,但是可以訪問本數(shù)據(jù)庫下其他用戶創(chuàng)建的數(shù)據(jù)！
4）不同數(shù)據(jù)庫中同名的用戶不能夠登錄其他數(shù)據(jù)庫！比如DB1,DB2都有user1，以user1登錄DB1后,不能夠登錄到DB2進行數(shù)據(jù)庫操作！
5）在admin數(shù)據(jù)庫創(chuàng)建的用戶具有超級權(quán)限，可以對mongodb系統(tǒng)內(nèi)的任何數(shù)據(jù)庫的數(shù)據(jù)對象進行操作！