mongodb3.0.6 用户授权设置

一、测试环境零时部署了台MongoDB给开发用，客户端连接正常，后发现无法创建用户

二、解决之路：

　　1、本地登录MongoDB

　　

　　发现提示找不到master。

　　2，由于部署MongoDB时，从副本集中克隆出来的，于是登录配置文件中查看

　　

　　注释replSet=testrs,因为现在没有副本集了，所以要在最后加上master=true

　　3，重启MongoDB

　　4，本地登录MongoDB进行用户授权

> show dbs;
local  10.073GB
> use local
switched to db local

> show dbs;
local  10.073GB

> use admin
switched to db admin

> db.createUser({ user: "lisi", pwd: "lisi",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )
Successfully added user: {
    "user" : "lisi",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
> use admin
switched to db admin
> db.auth('lisi','lisi')
1
> show dbs;
admin   0.078GB
local  10.073GB

#docker环境mongodb补充说明
mongo 容器部署时，会出现授权后找不到db库的情况，解决办法：
1，登录admin
/data/mongodb/bin/mongo
use admin
db.auth('root','123456')
2，建库
use im_db
3,给im_db授权
db.createUser({ user: "mongoadmin", pwd: "123456", roles: [ { role: "readWrite", db: "im_db" }]})
4,写入数据
db.im_db_v2.insert({"name":"baby"})
5,查看
db.im_db.find()
show dbs;

5，修改配置文件

#master.conf  
dbpath=/data/mongodb/data 
logpath=/data/mongodb/logs/master.log  
pidfilepath=/data/mongodb/master.pid  
directoryperdb=true  
logappend=true  
#replSet=testrs  
#bind_ip=192.168.20.81  
port=27017  
oplogSize=10000  
fork=true  
noprealloc=true
master=true
auth=true

#注 最后一行添加auth=true

#Mongo添加用户名密码后，如果是在admin库添加授权的，那么只能连接admin库，其他库无权访问。

#如何授权别的库

>use test 
#进入test库

>db.createUser({ user: "lisi", pwd: "123456",roles: [ { role: "readWrite", db: "test" } ] } )
#添加lisi用户 密码：123456 权限：读写；只有admin权限比较大，普通用户权限可参考下面介绍

>show users
#查看授权用户
>exit

#保存退出 ，重启mongo服务
#./bin/mongod --shutdown -f ./etc/master.conf

#连接测试
#./bin/mongo
......
......
>use test
>db.auth('lisi','123456')
1
#说明测试成功
#可以使用MQ客户端工具进行连接测试。

 

6，名词解释

user：用户名

pwd：密码

roles：指定用户的角色，可以用一个空数组给新用户设定空角色；在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选：

Built-In Roles（内置角色）：
    1. 数据库用户角色：read、readWrite;
    2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；
    3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
    4. 备份恢复角色：backup、restore；
    5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色：root  
    // 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
    7. 内部角色：__system

Read：允许用户读取指定数据库
readWrite：允许用户读写指定数据库
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
root：只在admin数据库中可用。超级账号，超级权限

三，此时客户端可直接登录，问题解决。

注意，MongoDB不同版本之间相应参数是不一样的，具体可谷歌。

其他权限配置，参考文章：https://blog.csdn.net/kk185800961/article/details/45619863

配置详细介绍，参见文章：https://blog.csdn.net/zy12306/article/details/81915095