## **MongoDb角色權限說明** #### 1：數據庫用戶角色：read、readWrite<hr> #### 2：數據庫管理角色：dbAdmin、dbOwner、userAdmin；<hr> #### 3：集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；<hr> #### 4：備份恢復角色：backup、restore；<hr> #### 5：所有數據庫角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase<hr> #### 6：超級用戶角色：root<hr> 備注：這里還有幾個角色間接或直接提供了系統超級用戶的訪問（dbOwner 、userAdmin、userAdminAnyDatabase） 其中MongoDB默認是沒有開啟用戶認證的，也就是說游客也擁有超級管理員的權限。userAdminAnyDatabase：有分配角色和用戶的權限，但沒有查寫的權限，不能用作備份。 =========================================================================================== 1、無需認證的情況下啟動mongodb【db.createUser執行時，如果開啟了權限驗證，是需要先驗證權限的，沒有開啟權限，則可以直接操作】 > mongo > use admin > db.createUser({user:"bjl7",pwd:"123456",roles:[{role:"readWrite",db:"bjl7"}]}); > db.auth("bjl7","123456") 返回1表示成功 2、開啟權限認證后重啟mongodb > mongo -u root -p 123456 admin > show dbs