我知道的關係型資料庫都是有許可權控制的，什麼使用者能訪問什麼庫，什麼表，什麼使用者可以插入，更新，而有的使用者只有讀取許可權。
例如：mysql安裝配置好後，有一個自帶的mysql資料庫，裡面有一張user表，用來存放使用者，以及使用者許可權，而MongoDB這個最像關係型的資料庫，有沒有這樣的表呢。
MongoDB常用命令
[[email protected] ~]# ps -ef | grep mongod

 [[email protected] ~]# mongo --host=127.0.0.1 --port=27017 MongoDB shell version: 3.2.7 connecting to: 127.0.0.1:27017/test >

 show dbs #顯示資料庫列表

 > show collections #顯示當前資料庫中的集合（類似關係資料庫中的表）

> show users #顯示使用者

> use <db name> #切換當前資料庫，如果資料庫不存在則建立資料庫。

> db.help() #顯示資料庫操作命令，裡面有很多的命令

> db.foo.help() #顯示集合操作命令，同樣有很多的命令，foo指的是當前資料庫下，一個叫foo的集合，並非真正意義上的命令

> db.foo.find() #對於當前資料庫中的foo集合進行資料查詢（由於沒有條件，會列出所有資料）

> db.foo.find( { a : 1 } ) #對於當前資料庫中的foo集合進行查詢，條件是資料中有一個屬性叫a，且a的值為1
MongoDB沒有建立資料庫的命令，但有類似的命令。
如：如果你想建立一個“myTest”的資料庫，先執行use myTest命令，之後就做一些操作（如：db.createCollection('user')）,這樣就可以建立一個名叫“myTest”的資料庫。
其他常用操作命令
> db.dropDatabase() #刪除當前使用資料庫

> db.cloneDatabase("127.0.0.1") #將指定機器上的資料庫的資料克隆到當前資料庫

> db.copyDatabase("mydb", "temp", "127.0.0.1") #將本機的mydb的資料複製到temp資料庫中

 > db.repairDatabase() #修復當前資料庫

> db.getName() #檢視當前使用的資料庫，也可以直接用db

> db.stats() #顯示當前db狀態

> db.version() #當前db版本

> db.getMongo() ＃檢視當前db的連結機器地址

> db.serverStatus() #檢視資料庫伺服器的狀態
使用者許可權設定
掌握許可權，理解下面4條基本上就差不多
1. MongoDB是沒有預設管理員賬號，所以要先新增管理員賬號，再開啟許可權認證。
2. 切換到admin資料庫，新增的賬號才是管理員賬號。
3. 使用者只能在使用者所在資料庫登入，包括管理員賬號。
4. 管理員可以管理所有資料庫，但是不能直接管理其他資料庫，要先在admin資料庫認證後才可以。
新增管理員賬號
[[email protected] ~]# mongo --host=127.0.0.1 --port=27017 MongoDB shell version: 3.2.7 connecting to: 127.0.0.1:27017/test > use admin > show collections > db.createUser( { user: "admin", pwd: "mongodb$123passok", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) Successfully added user: { "user" : "admin", "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] } > show users > db.system.users.find()
開啟許可權驗證
[[email protected] ~]#vi /etc/mongodb.conf
security:
authorization: enabled
[[email protected] ~]# service mongodb restart
驗證許可權是否生效
[[email protected] ~]# mongo --port=27017 MongoDB shell version: 3.2.7 connecting to: 127.0.0.1:27017/test > show dbs 2016-07-19T17:32:37.258+0800 E QUERY [thread1] Error: listDatabases failed:{ "ok" : 0, "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }", "code" : 13 } : [email protected]/mongo/shell/utils.js:25:13 [email protected]/mongo/shell/mongo.js:62:1 [email protected]/mongo/shell/utils.js:760:19 [email protected]/mongo/shell/utils.js:650:15 @(shellhelp2):1:1

> use admin switched to db admin

> db.auth('admin','mongodb$123passok') 1 > show dbs admin 0.000GB local 0.000GB
新增普通使用者
> use mydb switched to db mydb

 > db.createUser( { user: "tonny", pwd: "[email protected]", roles: [ { role: "readWrite", db: "yajie" } ] } ) Successfully added user: { "user" : "tonny", "roles" : [ { "role" : "readWrite", "db" : "mydb" } ] } > exit bye

 [[email protected] ~]# mongo MongoDB shell version: 3.2.7 connecting to: test > use mydb switched to db mydb > db.auth('tonny','[email protected]') 1
MongoDB資料庫角色
內建的角色
資料庫使用者角色：read、readWrite;
資料庫管理角色：dbAdmin、dbOwner、userAdmin；
叢集管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
備份恢復角色：backup、restore；
所有資料庫角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
超級使用者角色：root // 這裡還有幾個角色間接或直接提供了系統超級使用者的訪問（dbOwner 、userAdmin、userAdminAnyDatabase）
內部角色：__system
角色說明：
Read：允許使用者讀取指定資料庫
readWrite：允許使用者讀寫指定資料庫
dbAdmin：允許使用者在指定資料庫中執行管理函式，如索引建立、刪除，檢視統計或訪問system.profile
userAdmin：允許使用者向system.users集合寫入，可以找指定資料庫裡建立、刪除和管理使用者
clusterAdmin：只在admin資料庫中可用，賦予使用者所有分片和複製集相關函式的管理許可權。
readAnyDatabase：只在admin資料庫中可用，賦予使用者所有資料庫的讀許可權
readWriteAnyDatabase：只在admin資料庫中可用，賦予使用者所有資料庫的讀寫許可權
userAdminAnyDatabase：只在admin資料庫中可用，賦予使用者所有資料庫的userAdmin許可權
dbAdminAnyDatabase：只在admin資料庫中可用，賦予使用者所有資料庫的dbAdmin許可權。
root：只在admin資料庫中可用。超級賬號，超級許可權
登入 mongo --host 172.16.6.68 -authenticationDatabase admin -u admin -p