浅析MongoDB用户管理

mongodb在2.4最新版本中对用户权限管理做了全新的调整，把权限细化了，增强了安全性，越来越像mysql的权限管理了。废话少说，我们来详细看下吧

1. 创建一个超级用户

1. use admin 
2. db.createUser( 
3. { 
4. user: "adminUserName", 
5. pwd: "userPassword", 
6. roles: 
7. [ 
8. { 
9. roles: "userAdminAnyDatabase", 
10. db: "admin" 
11. } 
12. ] 
13. } 
14. ) 

超级用户的role有两种，userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问)。

db是指定数据库的名字，admin是管理数据库。

2. 用新创建的用户登录

1. mongo --host xxx -u adminUserName -p userPassword --authenticationDatabase admin 

3. 查看当前用户的权限

1. db.runCommand( 
2. { 
3. usersInfo:"userName", 
4. showPrivileges:true 
5. } 
6. ) 

4. 创建一般用户，也是用createUser

1. use db01 
2. db.createUser( 
3. { 
4. user:"oneUser", 
5. pwd:"12345", 
6. roles:[ 
7. {role:"read",db:"db01"}, 
8. {role:"read",db:"db02"}, 
9. {role:"read",db:"db03"} 
10. ] 
11. } 
12. ) 

5. 创建一个不受访问限制的超级用户

1. use admin 
2. db.createUser( 
3. { 
4. user:"superuser", 
5. pwd:"pwd", 
6. roles:["root"] 
7. } 
8. ) 

6. 修改密码

1. use admin 
2. db.changeUserPassword("username", "xxx") 

7. 查看用户信息

1. db.runCommand({usersInfo:"userName"}) 

8. 修改密码和用户信息

1. db.runCommand( 
2. { 
3. updateUser:"username", 
4. pwd:"xxx", 
5. customData:{title:"xxx"} 
6. } 
7. ) 

注：

1. 和用户管理相关的操作基本都要在admin数据库下运行，要先use admin;

2. 如果在某个单一的数据库下，那只能对当前数据库的权限进行操作;

3. db.addUser是老版本的操作，现在版本也还能继续使用，创建出来的user是带有root role的超级管理员。