mongodb用户权限管理配置

[root@snails ~]# ps -ef|grep mongod
[root@snails ~]# mongo --host=127.0.0.1 --port=27017
MongoDB shell version: 3.2.7
connecting to: 127.0.0.1:27017/test
 
> show dbs  #显示数据库列表 
> show collections  #显示当前数据库中的集合（类似关系数据库中的表）
> show users  #显示用户
> use <db name>  #切换当前数据库，如果数据库不存在则创建数据库。 
> db.help()  #显示数据库操作命令，里面有很多的命令 
> db.foo.help()  #显示集合操作命令，同样有很多的命令，foo指的是当前数据库下，一个叫foo的集合，并非真正意义上的命令 
> db.foo.find()  #对于当前数据库中的foo集合进行数据查找（由于没有条件，会列出所有数据） 
> db.foo.find( { a : 1 } )  #对于当前数据库中的foo集合进行查找，条件是数据中有一个属性叫a，且a的值为1

> db.dropDatabase()  #删除当前使用数据库
> db.cloneDatabase("127.0.0.1")   #将指定机器上的数据库的数据克隆到当前数据库
> db.copyDatabase("mydb", "temp", "127.0.0.1")  #将本机的mydb的数据复制到temp数据库中
> db.repairDatabase()  #修复当前数据库
> db.getName()  #查看当前使用的数据库，也可以直接用db
> db.stats()  #显示当前db状态
> db.version()  #当前db版本
> db.getMongo()  ＃查看当前db的链接机器地址
> db.serverStatus()  #查看数据库服务器的状态

In the admin database, add a user with the userAdminAnyDatabase role. 
For example, the following creates the user myUserAdmin in the admin 
database:

在admin数据库中，添加一个用户并赋予userAdminAnyDatabase角色。 
例如，下面是在admin数据库中创建一个名为myUserAdmin用户。

注意： The database where you create the user (in this example, admin) is the user’s authentication database. Although the user would authenticate to this database, the user can have roles in other databases; i.e. the user’s authentication database does not limit the user’s privileges.

注意：你创建用户的这个数据库（这里就是admin数据库）是用户认证数据库。 
尽管用户是在这个数据库认证，而用户又有其他数据库的角色；即，用户认证数据库不限制用户权限。

db.createUser(user, writeConcern);

db.createUser({ 
    user: "<name>",
    pwd: "<cleartext password>",
    customData: { <any information> },
    roles: [
        { role: "<role>", db: "<database>" } | "<role>",
        ...
    ]
});

db.createUser({ 
    user: "root",
    pwd: "123456",
    customData: {
        create_date: ‘2016-09-03‘
    },
    roles: [
        {
            role: "read", 
            db: "db_test_one" 
        },{
            role: "userAdmin", 
            db: "db_test_two" 
        }
    ]
});

db.system.users.find()

db.getUser(username, args)

db.getUsers()

db.updateUser(username, update, writeConcern)

db.updateUser(
   "<username>",
   {
     customData : { <any information> },
     roles : [
               { role: "<role>", db: "<database>" } | "<role>",
               ...
             ],
     pwd: "<cleartext password>"
    },
    writeConcern: { <write concern> }
)

db.updateUser(
    "root",{
        customData:{
            create_time:"2016-09-03",
            update_time:"2016-09-04"
        },
        pwd:"123456"
    }
)

db.changeUserPassword(username, password)

db.system.users.remove(query)

db.removeUser(username)

db.dropUser(username, writeConcern) //从当前数据库删除用户

db.dropAllUsers(writeConcern) //从当前数据库删除所有用户