在 MongoDB 中进行用户管理涉及用户的创建、分配角色、认证和登录等操作。
下面是一个详细的说明,包含如何使用 MongoDB Shell (mongo) 或 MongoDB Compass 来管理用户。
使用 MongoDB Shell (mongo) 管理用户
以下是使用 MongoDB Shell (mongosh) 进行用户管理的详细说明,包括创建用户、分配角色、认证和登录的具体步骤。
1. 连接到 MongoDB
首先,打开你的终端并使用 mongosh 命令连接到 MongoDB 服务器:
mongosh --host <hostname> --port <port>
说明:
mongosh:启动 MongoDB Shell 命令行工具。--host <hostname>:指定 MongoDB 服务器的主机名或 IP 地址。
<hostname>:MongoDB 服务器的主机名(如localhost)或 IP 地址(如127.0.0.1)。
--port <port>:指定 MongoDB 服务器的端口号。
<port>:MongoDB 服务器监听的端口号,默认端口是27017。
2. 切换到目标数据库
在 MongoDB 中,用户是针对特定数据库创建的,使用 use 命令切换到你要创建用户的数据库:
use <database_name>
- database_name - 为要切换的数据库。
3. 创建用户
使用 db.createUser 命令创建用户并分配角色。
例如,创建一个名为 testuser 的用户,密码为 password123,并赋予 readWrite 和 dbAdmin 角色:
db.createUser({
user: "testuser",
pwd: "password123",
roles: [
{ role: "readWrite", db: "<database_name>" },
{ role: "dbAdmin", db: "<database_name>" }
]
})
4. 验证用户
创建用户后,你可以使用 db.auth 命令验证用户身份:
db.auth("testuser", "password123")
5. 启用身份验证
为了确保只有经过身份验证的用户才能访问 MongoDB,需要启用身份验证。
编辑 MongoDB 配置文件 mongod.conf,并在其中添加以下内容:
security:
authorization: "enabled"
然后重启 MongoDB 服务以应用更改。
6. 使用用户身份登录
启用身份验证后,你需要使用创建的用户身份连接到 MongoDB:
mongosh --host <hostname> --port <port> -u "testuser" -p "password123" --authenticationDatabase "<database_name>"
7. 删除用户
使用 db.dropUser 命令删除指定用户。
例如,删除名为 testuser 的用户:
db.dropUser("testuser")
实例操作
以下是一个完整的示例操作流程:
启动 MongoDB Shell 并连接到服务器:
mongosh --host localhost --port 27017
切换到 testdb 数据库:
use testdb
创建 testuser 用户:
db.createUser({
user: "testuser",
pwd: "password123",
roles: [{ role: "readWrite", db: "testdb" }]
})
启用身份验证并重启 MongoDB 实例
编辑 mongod.conf 文件,添加以下内容:
security:
authorization: "enabled"
重启 MongoDB 服务:
sudo systemctl restart mongod
使用 testuser 用户进行身份验证连接:
mongosh --host localhost --port 27017 -u "testuser" -p "password123" --authenticationDatabase "testdb"
删除 testuser 用户:
db.dropUser("testuser")
