mongodb 3.0 用户角色

详情来自于官方：：：https://docs.mongodb.com/master/reference/method/js-user-management/   

 MongoDB 3.0 安全权限访问控制，在添加用户上面3.0版本和之前的版本有很大的区别，这里就说明下3.0的添加用户的方法。

环境、测试：

      在安装MongoDB之后，先关闭auth认证，进入查看数据库，只有一个local库，admin库是不存在的：

root@zhoujinyi:/usr/local/mongo4# mongo --port=27020MongoDB shell version: 3.0.4connecting to: 127.0.0.1:27020/test2015-06-29T09:31:08.673-0400 I CONTROL  [initandlisten] > show dbs;local  0.078GB

现在需要创建一个帐号，该账号需要有grant权限，即：账号管理的授权权限。注意一点，帐号是跟着库走的，所以在指定库里授权，必须也在指定库里验证(auth)。

> use adminswitched to db admin> db.createUser(...   {...     user: "dba",...     pwd: "dba",...     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]...   }... )Successfully added user: {    "user" : "dba",    "roles" : [        {            "role" : "userAdminAnyDatabase",            "db" : "admin"        }    ]}

上面加粗的就是执行的命令：

user：用户名

pwd：密码

roles：指定用户的角色，可以用一个空数组给新用户设定空角色；在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选：

  Built-In Roles（内置角色）：    1. 数据库用户角色：read、readWrite;    2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；    3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；    4. 备份恢复角色：backup、restore；    5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase    6. 超级用户角色：root      // 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）    7. 内部角色：__system

具体角色： 

Read：允许用户读取指定数据库readWrite：允许用户读写指定数据库dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profileuserAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。root：只在admin数据库中可用。超级账号，超级权限

mongodb 用户登陆是以基于数据库的 例子如下：

https://docs.mongodb.com/master/reference/method/js-user-management/

db.createUser({user:"lixiaomeng",pwd:"123",roles:[{role:"root",db:"admin"}]})
db.createUser({user:"lxm",pwd:"111",roles:[{role:"dbAdminAnyDatabase",db:"admin"}]})
db.createUser({user:"lixiaomeng",pwd:"111",roles:[{role:"dbOwner",db:"lxm1"}]})
db.auth("lixiaomeng","isolxm123");


mongo --host 127.0.0.1 --authenticationDatabase admin -u lixiaomeng -p