MongoDB创建或删除用户并验证数据库权限

本文假设在Ubuntu中安装了MongoDB，并用命令行工具mongosh演示。

一、创建用户并设置数据库权限

用户和数据库是关联的，要在登录时验证某个数据库，需要在相应的数据库内创建用户，即先切换到该数据库再创建用户。除非是root最高权限，不用验证数据库，也可以管理其他数据库，为了安全一般不会用root直接登录操作数据库。

为数据库 my_db 创建用户 myacc 并设置数据库权限：

# 假设已经创建好root用户（权限也是root）在admin数据库中
# 进入mongosh交互环境，来操作mongosh
mongosh mongodb://root:YOUR_PASSWORD@192.168.1.100:27017# 切换到my_db库，数据库不存在也可以切换
use my_db# 为数据库创建用户和密码，这里把权限（角色）设为dbOwner
db.createUser({user: "myacc",pwd: "YOUR_PASSWORD",roles: [ { role: "dbOwner", db: "my_db" } ]
})

用创建的用户登录并验证数据库：

# 按ctrl+D退出mongosh，并登录验证my_db库
mongosh mongodb://myacc:YOUR_PASSWORD@192.168.1.100:27017/my_db# 如果显示：my_db> 表示登录验证成功
# 否则会显示认证失败：MongoServerError: Authentication failed.

二、删除用户

删除用户也要先切换到对应的数据库，然后再删除用户。

use my_db
db.dropUser("myacc")

完毕。