MongoDB角色权限

root：只在admin数据库中可用，超级账号，超级权限，管理所有用户。

read：允许用户读取指定的数据库。

readWrite：允许用户读写指定数据库。

dbAdmin：允许用户在指定数据库执行管理函数。如索引创建、删除、查看统计或访问system.profile。

dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。

MongoDB对用户的操作

创建用户

MongoDB创建用户必须进入到相关数据库下进行创建

> use admin
> db.createUser({
  "user":"admin",
  "pwd":"admin888",
  "roles":[{
    role:"root",
    db:"admin"
  ]}
})

admin数据库中的system.users集合可以查看到我们MongoDB数据库中的所有用户相关信息。可以通过以下命令查看。

> use admin
> show collections
system.users
system.version
> db.system.users.find().pretty()

删除用户

> db.drop.User("aaa")

修改密码

> use admin
> db.changeUserPassword("admin","admin123")

MongoDB增加用户权限

先在test数据库中创建一个aaa用户

> use test
> db.createUser({
  "user":"aaa",
  "pwd":"admin888",
  "roles":[{
    role:"read",
    db:"test"
  ]}
})

增加权限

> use test
> db.grantRolesToUser("aaa",[{role:"readWrite",db:"test"}])

删除权限

> use test
> db.revokeRolesFromUser("aaa",[{role:"read",db:"test"}])