mongodb密码和传统数据如mysql等有些区别: mongodb的用户名和密码是基于特定数据库的,而不是基于整个系统的。所有所有数据库db都需要设置密码。

1. 查看所有数据库(在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。)

show dbs

手把手教你设置MongoDB密码-LMLPHP

2. 进入admin数据库

use admin

手把手教你设置MongoDB密码-LMLPHP

3. 创建管理员账户

db.createUser({ user: "admin", pwd: "password", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

手把手教你设置MongoDB密码-LMLPHP

mongodb中的用户是基于身份role的,该管理员账户的 role是 userAdminAnyDatabase。admin用户用于管理账号,不能进行关闭数据库等操作。

4. 创建root

db.createUser({user: "root",pwd: "password", roles: [ { role: "root", db: "admin" } ]})

手把手教你设置MongoDB密码-LMLPHP

创建完admin管理员,创建一个超级管理员root。角色:root。root角色用于关闭数据库。

db.shutdownServer()

5. 创建用户自己的数据库的管理角色

use yourdatabase

db.createUser({user: "user",pwd: "password",roles: [ { role: "dbOwner", db: "yourdatabase" } ]})

手把手教你设置MongoDB密码-LMLPHP

role: "dbOwner"代表数据库所有者角色,拥有最高该数据库最高权限。比如新建索引等当账号管理员和超级管理员,可以为自己的数据库创建用户了。(坑)这时候一定,一定要切换到所在数据库上去创建用户,不然创建的用户还是属于admin。

如果是读写角色的话,权限设置为role: "readWrite"

6. 查看用户

show users

7. 删除用户

删除用户必须由账号管理员来删,所以,切换到admin角色

use admin

db.auth("admin","password")

删除单个用户

db.system.users.remove({user:"XXXXXX"})

删除所有用户

db.system.users.remove({})

可以使用:mongodb://youruser:yourpassword2@localhost/yourdatabase 来连接到你的mongo

05-12 18:29