1、给一个用户多个角色权限
db.createUser({user:"admin",pwd:"admin",roles:[{role:"userAdminAnyDatabase",db:"admin"},{role:"dbAdminAnyDatabase",db:"admin"},{role:"readWriteAnyDatabase",db:"admin"}]})
常用的role
root:即root权限,可以管理所有的数据库及用户,拥有所有角色的所有权限。只能创建在admin上
userAdminAnyDatabase:拥有所有数据库的用户管理权限
dbAdminAnyDatabase:拥有所有数据库的数据库管理权限
readWriteAnyDatabase:拥有所有数据库的读写权限
注意:
1)这些角色都只能创建在admin数据库上。
2)去掉AnyDatabase后可以创建在普通数据库上。
一旦执行过一次createUser,Localhost Exception立即消失,只能通过验证后才能进行创建操作
db.auth("root","root")。
2、修改一个用户
db.updateUser("admin",{roles:[{role:"userAdminAnyDatabase",db:"admin"},{role:"dbAdminAnyDatabase",db:"admin"},{role:"readWriteAnyDatabase",db:"admin"}]})
3、删除一个用户
db.dropUser("admin")