本文所述MongoDB版本為4.0.5，筆者對MongoDB剛接觸，對各個版本的MongoDB不甚瞭解，本文不對該版本的MongoDB做特性介紹，所涉及命令也許對其餘版本不適用。

　　因為目前有一個試驗性的專案想要使用NoSQL，而MongoDB在工作中有一定的接觸，所以這個專案打算使用MongoDB，而在真正從下載到安裝到使用的時候發現了不少的知識點，以此作為記錄。

　　使用者許可權問題是遇到的第一個問題，我從官網上找來Mac os環境的MongoDB的安裝包，照著幾個網路部落格建立了一個自定義的mongod.conf配置檔案，也不知道里面配置項是什麼就通過命令 mongod --cofig mongod.conf啟動起來了跟著一步一步也算是啟動起來了。配置項如下：

#mongodb config file
dbpath=/Users/reesemonica/mongodb/data/db
logpath=/Users/reesemonica/mongodb/mongod.log
logappend=true
fork=true
auth=true

　　這個配置項我只修改了資料檔案的路徑和日誌路徑。 　　結果一啟動在並且進入mongo命令列模式中想通過 show dbs來檢視有哪些資料庫就丟擲了一個錯誤：

Error: listDatabases failed:{
    "ok" : 0,
    "errmsg" : "command listDatabases requires authentication",
    "code" : 13,
    "codeName" : "Unauthorized"
}
 

　　看這意思是說需要許可權，可我哪兒知道這個許可權從哪兒來，搜了一下問題，結果是說MongoDB預設是可以不通過許可權操作的，結果我在自定義配置mongod.conf中配置了 auth=true，也就是說我自己配置了需要許可權操作。 　　許可權就涉及到使用者的建立，而且需要建立一個**超級使用者**，找了一下命令：

db.createUser(
{
　　user: "root",
　　pwd: "root",
　　roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
} )

　　建立使用者的命令的各個引數基本上通過引數名就知道是做什麼的，其中roles.db引數是指定使用者的資料庫，admin資料庫雖不知道它具體做什麼的，但既然建立超級使用者需要在這裡，想必就是儲存一些使用者資訊的。

　　在建立好超級使用者後，此時還不能執行show dbs命令，還需要做一次許可權認證db.auth('root','root')，返回1表示認證成功，此時再輸入show dbs會回顯以下：

admin 0.000GB
config 0.000GB
local 0.000GB

　　這都是MongoDB預設的資料庫，我想自己建立一個數據庫名字為recommended，執行，如果recommended資料庫不存在則會建立，這並不是真正的建立，而是隻有當有資料插入時才會真正建立，再在use recommened命令後執行 db.recommened.insert({"name":"kevin"})，我本以為通過root這個“超級使用者”就可以暢通無阻地在MongoDB中翱翔，然而我錯了，又拋了錯誤：  

WriteCommandError({
    "ok" : 0,
    "errmsg" : "not authorized on recommended to execute command { insert: \"recommended\", ordered: true, lsid: { id: UUID(\"5b1b337e-831a-4fb2-b90c-d6d0b347ad79\") }, $db: \"recommended\" }",
    "code" : 13,
    "codeName" : "Unauthorized"
})

　　這意思還是沒有授權，但我明明不是已經建立了一個超級使用者了嗎，MySQL不就能通過一個超級使用者暢通無阻嗎。

　　事實是，MongoDB的使用者許可權和資料庫是繫結的。也就是建立一個新的資料庫，並在資料庫中插入資料的正確操作應該是需要建立與之對應的使用者，下面退出MongoDB命令列模式，重新進入：

　　1. 輸入 use admin，進入admin資料庫，root使用者需要在admin資料庫中認證。 　　2. 輸入 db.auth('root','root')超級使用者進行認證 　　3. 輸入 db.createUser({user: "okevin",pwd: "123456",roles: [ { role: "readWrite", db: "recommended" } ]} )建立okevin使用者，併為它指定資料庫為recommended。 　　4. 輸入 db.auth('okevin','123456')切換認證使用者。 　　5. 輸入 use recommended切換至recommended資料庫 　　6. 輸入 db.repo.insert({"name":"kevin"})，建立一條資料。 　　這才是建立一個數據庫，並插入一條資料庫的正確姿勢，並且一定記住幾點：

• 資料庫和使用者是繫結的，光建立一個超級使用者並不能操作在其他新建的資料庫中插入資料
• 在切換資料庫時，先切換認證使用者，不然會出現too many users are authenticated的錯誤。

　　以上是學習MongoDB所積累到的第一個知識點**使用者許可權**，通過命令列模式不足以直觀地展示資料，可使用其他視覺化工具對MongoDB進行操作，例如Robo 3T。

 

 

這是一個能給程式設計師加buff的公眾號