1. 创建一个超级用户

use admin db.createUser( {
user: “adminUserName”,
pwd: “userPassword”,
roles:
[
{
role: “userAdminAnyDatabase”,
db: “admin”
}
] } )

超级用户的role有两种，userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问)。

db是指定数据库的名字，admin是管理数据库。

1. 用新创建的用户登录

1

mongo --host xxx -u adminUserName -p userPassword --authenticationDatabase admin

不能用admin数据库中的用户登录其他数据库

1. 查看当前用户的权限

db.runCommand(
{
usersInfo:”userName”,
showPrivileges:true
}
)

注：只能查看当前数据库中的用户，哪怕当前数据库admin数据库，也只能查看admin数据库中创建的用户。

1. 创建一般用户，也是用createUser

use db01
db.createUser(
{
user:”oneUser”,
pwd:”12345″,
roles:[
{role:”read”,db:”db01″},
{role:”read”,db:”db02″},
{role:”read”,db:”db03″}
]
}
)

1. 创建一个不受访问限制的超级用户

use admin
db.createUser(
{
user:”superuser”,
pwd:”pwd”,
roles:[“root”]
}
)

1. 修改密码

use admin
db.changeUserPassword(“username”, “xxx”)

1. 查看用户信息

db.runCommand({usersInfo:”userName”})

1. 修改密码和用户信息

db.runCommand(
{
updateUser:”username”,
pwd:”xxx”,
customData:{title:”xxx”}
}
)

注：

1. 和用户管理相关的操作基本都要在admin数据库下运行，要先use admin;

2. 如果在某个单一的数据库下，那只能对当前数据库的权限进行操作;

3. db.addUser是老版本的操作，现在版本也还能继续使用，创建出来的user是带有root role的超级管理员。