【MongoDB】-用户权限设置详解

引言：关系型数据库都有权限控制，什么用户可以访问什么数据库？可以访问什么表？什么用户可以操作数据库？什么用户只有读取权限？那么非关系型MongoDB怎么控制这些权限呢？

一、四条基本规则

1）MongoDB是没有默认管理员账号，所以要先添加管理员账号，再开启权限认证。

2）切换到admin数据库，添加的账号才是管理员账号。

3）用户只能在用户所在数据库登录，包括管理员账号。

4）管理员可以管理所有数据库，但是不能直接管理其他数据库，要先在admin数据库认证后才可以。这一点比较怪

二、添加管理员账号

[root@HEBUT-SCSE-ITI etc]# mongo
MongoDB shell version: 2.4.5
connecting to: test
> use admin                    //切换到admin数据库
switched to db admin
> show collections;
system.indexes
system.users
db.addUser('sa','sa')  //添加管理员账号（sa，密码：sa）

三、开启用户权限验证

MongoDB默认为无访问权限限制。

[root@HEBUT-SCSE-ITI etc]# vim /etc/mongodb.conf      //将auth=true前面的注释拿掉
[root@HEBUT-SCSE-ITI etc]# /etc/init.d/mongod restart      //重启生效

四、添加普通用户

退出admin数据库，切换到其他数据库，比如dbTest，此时添加的用户只能在daTest数据库中登录。

switched to db dbTest
db.addUser('user1','123')