为了简化MongoDB用户管理的操作,以下是一些关键步骤和最佳实践:
创建管理员用户
-
在
admin
数据库中创建管理员用户,例如:use admin db.createUser({ user: "mongoadmin", pwd: "p@ss", roles: [{ role: "root", db: "admin" }] })
启用身份验证
-
在
mongod.conf
文件中启用身份验证:security: authorization: enabled
-
重启MongoDB服务以使更改生效。
创建普通用户
-
使用管理员用户登录MongoDB,然后创建具有特定角色的新用户,例如:
use admin db.createUser({ user: "newuser", pwd: "newpassword", roles: [{ role: "readWrite", db: "mydb" }] })
修改用户密码
-
使用
db.updateUser()
方法更新用户密码:use admin db.updateUser("newuser", { pwd: "newpassword" })
删除用户
-
使用
db.dropUser()
方法删除用户:use admin db.dropUser("newuser")
查看用户列表
-
使用
db.system.users.find()
方法查看所有用户:use admin db.system.users.find()
通过遵循上述步骤和最佳实践,您可以更简便地管理MongoDB用户,确保数据库的安全性和高效性。