docker创建mongo容器并设置mongo权限_ngoos22 docker设置

docker 创建运行mongo容器，并进入到容器内部

$ docker run -itd --name mongo -p 27017:27017 mongo --auth
$ docker exec -it mongo mongo admin
1
2

创建用户

1. 创建所有数据库管理用户

db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })
1

2. 创建单个数据库用户

db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "readWrite", db: "goods" }] })
1

3. 参数解释
   user：用户名
   pwd：密码
   db：指定该用户的数据库，admin是用于权限控制的数据库，如果没有需要新建一个
   roles：指定用户的角色，可以用一个空数组给新用户设定空角色；在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选：
   Built-In Roles（内置角色）：
   1. 数据库用户角色：read、readWrite;
   2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；
   3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
   4. 备份恢复角色：backup、restore；
   5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
   6. 超级用户角色：root
      // 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
   7. 内部角色：__system
      具体角色的功能：
      Read：允许用户读取指定数据库
      readWrite：允许用户读写指定数据库
      dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
      userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
      clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
      readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
      readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
      userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
      dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
      root：只在admin数据库中可用。超级账号，超级权限