mongodb:users
ユーザー管理
ユーザー権限
権限 | 説明 |
---|---|
read | 任意のDBの読取権限 |
readWrite | 任意のDBの読書権限 |
dbAdmin | 任意のDBの管理権限 |
userAdmin | 任意のDBのユーザー管理権限 |
dbOwner | readWrite,dbAdmin,userAdminの複合権限 |
clusterAdmin | クラスタの管理権限 |
clusterManager | クラスタの監視権限 |
clusterMonitor | MMS監視ツールへの読取権限 |
hostManager | サーバーの管理・監視権限 |
backup | データバックアップの権限 |
restore | データリストアの権限 |
readAnyDatabase | すべてのDBの読取権限 |
readWriteAnyDatabase | すべてのDBの読書権限 |
dbAdminAnyDatabase | すべてのDBの管理権限 |
userAdminAnyDatabase | すべてのDBのユーザー管理権限 |
root | readWriteAnyDatabase,dbAdminAnyDatabase,userAdminAnyDatabase,clusterAdminの複合権限 |
管理ユーザーの作成
はじめに非認証で起動してadminデータベースに管理ユーザーを作る。
$ mongo $ use admin $ db.createUser( { user: "root", pwd: "pass", roles: [ { role: "root", db: "admin" } ] } )
管理ユーザーを作成後、–authオプションを付加して再起動する。
$ ulimit -n 1024 $ mongod --dbpath /path/to/database_directory --auth
管理ユーザーでログインする。
adminデータベースの指定が必用な点に注意。
$ mongo -u root -p pass --authenticationDatabase admin
一般ユーザーの作成
$ mongo -u root -p pass --authenticationDatabase admin $ use admin $ db.createUser( { user: "test", pwd: "test", roles: [ { role: "readWriteAnyDatabase", db: "admin" } ] } )
ユーザー権限の更新
$ mongo -u root -p pass --authenticationDatabase admin $ use admin $ db.updateUser( "test", { roles : [ { role : "readWrite", db : "admin" } ] } )
mongodb/users.txt · 最終更新: 2018/06/25 09:40 by 127.0.0.1