权限管理

权限管理

为啥要进行权限管理的设置

"""
刚安装的mongodb默认情况下不使用权限认证方式启动，并且没有设置权限，然而在公网运行系统过程中，需要设置权限以保证数据安全
"""

管理员账号创建

# 1）创建超级用户

db.createUser({'user':'shuai','pwd':'shuai','roles':['root']})
"""
创建完超级用户之后退出，重启服务端
需要配置bin\mongod.cfg中的文件，开启认证模式：
security:
  authorization: enabled
"""

# 2) 在数据库上创建普通用户

1.切换到创建用户的数据库
	use test

2.创建用户    
    db.createUser("user":"user1", "pwd":"shuai", roles:["read"])
    # 该用户在test1上的权限是只读
    db.createUser("user":"user1", "pwd":"shuai", roles:["readWrite"])
    # 该用户在test1上的权限是读写
    
# 3) 在admin用户数据库上创建普通用户

db.createUser({"user":"shuai", "pwd":"shuai", roles:[{"role":"read","db":"dbname1"},{"role":"readWrite","db":"dbname2"}
]})

"""
db: 指定给那个数据库创建用户
role: 代表该用户的权限
"""

# 4） 查看创建的用户
show users

# 5) 删除用户
"""
先切换到删除用户的数据库下
db.dropUser('shuai')
"""