MongoDB-用户及权限管理

注意：
验证库：建立用户时use到的库，在使用用户时，要加上验证库才能登录

对于管理员用户，必须在admin下创建
1.建用户时，use到的库，就是此用户的验证库
2.登陆时，必须明确指定验证库才能登录
3.通常，管理员用的验证库是admin，普通用户的验证库一般是所管理的库设置为验证库
4.如果直接登录到数据库，不进行use，默认的验证库就是test，不是我们建立的
5.从3.6版本开始，不添加bindIp参数，默认不让远程登录，只能本地管理员登录

用户建立语法

use cai
db.createUser({
	user: "<name>",
	pwd: "<cleartext password>",
	roles: [
		{role: "<role>",
		db: "<database>"} | "<role>",
		...
	]
})

# 基本语法说明：
user：用户名
pwd：密码
roles：
	role：角色名
	db：作用对象
role：root ,readWrite,read
# 验证数据库：
mongo -u cai -p qwe 172.16.1.100/cai

# 用户管理例子：创建超级管理员，管理所有数据库（必须use admin再去创建）
use admin
db.createUser({
	user: "root",
	pwd: "root123",
	roles: [{role: "root", db: "admin"}]
})

# 验证用户：
> db.auth('root','root123')
1
> db.auth('root','123')
Error: Authentication failed.
0

# 查看用户：
use admin
db.system.users.find().pretty()

# 删除用户：（root身份登录，use到验证库）
use cai
db.dropUser("cai")