MongoDB创建或删除用户并验证数据库权限_mongodb删除用户

本文假设在Ubuntu中安装了MongoDB，并用命令行工具mongosh演示。

一、创建用户并设置数据库权限

用户和数据库是关联的，要在登录时验证某个数据库，需要在相应的数据库内创建用户，即先切换到该数据库再创建用户。除非是root最高权限，不用验证数据库，也可以管理其他数据库，为了安全一般不会用root直接登录操作数据库。

为数据库 my_db 创建用户 myacc 并设置数据库权限：

# 假设已经创建好root用户（权限也是root）在admin数据库中
# 进入mongosh交互环境，来操作mongosh
mongosh mongodb://root:YOUR_PASSWORD@192.168.1.100:27017

# 切换到my_db库，数据库不存在也可以切换
use my_db

# 为数据库创建用户和密码，这里把权限（角色）设为dbOwner
db.createUser({
    user: "myacc",
    pwd: "YOUR_PASSWORD",
    roles: [ { role: "dbOwner", db: "my_db" } ]
})
1
2
3
4
5
6
7
8
9
10
11
12
13

用创建的用户登录并验证数据库：

# 按ctrl+D退出mongosh，并登录验证my_db库
mongosh mongodb://myacc:YOUR_PASSWORD@192.168.1.100:27017/my_db

# 如果显示：my_db> 表示登录验证成功
# 否则会显示认证失败：MongoServerError: Authentication failed.
1
2
3
4
5

二、删除用户

删除用户也要先切换到对应的数据库，然后再删除用户。

use my_db
db.dropUser("myacc")
1
2

三、查看创建的用户和数据库权限

mongosh mongodb://myacc:YOUR_PASSWORD@192.168.1.100:27017/my_db

use my_db
show users

# 会输出如下内容
switched to db my_db
{
	"_id" : "my_db.myacc",
	"userId" : UUID("97b51a6f-2f2f-4c87-8764-9eaaab86c75e"),
	"user" : "myacc",
	"db" : "my_db",
	"roles" : [
		{
			"role" : "dbOwner",
			"db" : "my_db"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1",
		"SCRAM-SHA-256"
	]
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

完毕。