MongoDB 用户管理

概述

MongoDB安装完成后，数据库 admin 中没有任何用户账户。此时，MongoDB 向从本地主机发起的连接提供完整的数据库管理权限。因此配置 MongoDB 新实例时，首先需要创建用户管理员账户和数据库管理员账户：

• 用户管理员账户可在 admin 和其他数据库中创建用户账户。
• 数据库管理员账户，用于管理数据库、集群、复制和 MongoDB 其他方面的超级用户。

用户管理员账户和数据库管理员账户都是在数据库 admin 中创建的。在 MongoDB 服务器中启用身份验证后，要以用户管理员或数据库管理员的身份连接到服务器，必须向 admin 数据库验证身份，您还需在每个数据库中创建用户账户，让这些用户能够访问该数据库。

MongoDB中的用户角色： 

• 数据库用户角色：read、readWrite;  
• 数据库管理角色：dbAdmin、dbOwner、userAdmin；  
• 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；  
• 备份恢复角色：backup、restore；  
• 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase  
• 超级用户角色：root
• 内部角色：__system

一些角色的功能说明

• read：允许用户读取指定数据库；  
• readWrite：允许用户读写指定数据库；  
• dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile；  
• userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建