MongoDB用户管理授权方式

更新时间：2026年04月16日 09:17:57 作者：RSQ博客

本文介绍了MongoDB角色类型及其授权模式,包括单个数据库、多个数据库、指定单个数据库等授权方式,并提供了授权命令示例,注意新用户需要在指定数据库中创建,并且授权模式影响登录串的指定方式

1 角色类型

数据库用户角色：read、readWrite
数据库管理角色：dbAdmin、dbOwner、userAdmin
集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager
备份恢复角色：backup、restore
所有数据库角色： readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
超级用户角色：root

2 注意事项

授权常见的模式分两种：

指定单个数据库给用户授权，此时需要先切换到指定数据库名称空间下，以test为例，use test，然后进行相关的授权grantRolesToUser。新创建用户时，以rsq用户为例，需要在test数据库中进行用户的创建，注意rsq跟其它数据库的用户不通用，如果需要在test2数据库中给rsq用户授权，则需要在test2中也创建rsq用户。此时mongo连接串需要指定相对应的数据库才可以登录，否则会报认证失败。
指定多个数据库给一个用户授权，这种情况需要切换到admin数据库中，先对用户进行admin数据库的权限授权，如dbAdmin，授权完再给普通数据库授权，这种情况不需要再进入到普通数据库创建用户，用户是全局生效的。此时mongo连接串不需要指定具体的数据库名称也可以登录

3 给单个数据库授权

连接串：mongodb://test:xxxxx@mongo.rsq.cn:27017/?tls=false&authSource=test1

# 新建数据库
use test1

# 新建一个测试collection
# 默认一个db中没有collection，show dbs是看不到这个数据库的
db.site.insert({"name":"test1"})

# 查看数据库
show dbs

# 给新数据库创建用户，密码跟之前保持一致
db.createUser({user: "test",pwd: "xxxxx",roles: [ { role: "dbOwner", db: "test1" } ]})

# 如果需要角色授权，则有如下命令
db.runCommand(
    {
        grantRolesToUser: "test",
        roles:
            [
                { role: "dbAdminAnyDatabase", db: "admin" }
            ]
    }
)

4 给一个用户授权多个数据库

连接串：mongodb://test:xxxxx@mongo.rsq.cn:27017/?tls=false

# 需要进入到admin数据库授权多个数据库给同一个用户
use admin

# 创建用户
db.createUser({
    user: "test",
    pwd: "xxxxx",
    roles: [
        { 
            role: "dbAdmin", db: "admin" 
        },
        { 
            role: "dbOwner", db: "test1" 
        },
        { 
            role: "dbOwner", db: "test2" 
        },
        { 
            role: "dbOwner", db: "test3" 
        }
    ]
})

5 其它命令

# 查看db相关权限
db.runCommand(
    {
        rolesInfo: { role: "readWrite", db: "" },
        showPrivileges: true
    }
)

# 查询用户
db.getUsers();
show users

# 删除用户
db.dropUser('admin')

# 修改用户密码
db.updateUser('admin', {pwd: '111111'})

# 创建管理员用户，需要使用admin数据库
use admin  
db.createUser({user: "test",pwd: "xxxxx",roles: [ { role: "dbAdmin", db: "test" } ]})

# 回收用户角色
db.revokeRolesFromUser(
    "test",
    [
        { role: "root", db: "admin" }
    ]
)

# 删除数据库
use percepai-cowa3d-corolla-v56tion
db.dropDatabase()

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

MongoDB监控分片集群的操作方法
监控MongoDB分片集群是确保系统性能、稳定性和可扩展性的关键,下面给大家介绍MongoDB监控分片集群的操作方法,结合代码示例来展示如何实现监控,感兴趣的朋友跟随小编一起看看吧
2026-03-03
PHP中安装使用mongodb数据库
最近有个项目，需要用php操作mongoDb数据，所以了解下mongoDb为此整理了下，有需要的小伙伴可以参考下
2015-12-12
解决MongoDB 位置查询报错planner returned error: unable to find
这篇文章主要介绍了MongoDB位置查询报错planner returned error: unable to find index for $geoNear query的解决方案,需要的朋友可以参考下
2023-08-08
mongodb数据库入门之CURD简单操作示例
这篇文章主要介绍了mongodb数据库入门之CURD简单操作,结合简单示例形式分析了MongoDB数据库基本的CURD增删改查相关操作技巧与注意事项,需要的朋友可以参考下
2019-10-10
将MongoDB加入到Windows的本地服务项的方法
下面主要针对MongoDB在Windows下加入本地服务项做一些简单的分享。以方便刚接触MongoDB并在Windows环境下进行开发的同学
2014-08-08
MongoDB模糊查询操作案例详解(类关系型数据库的 like 和 not like)
这篇文章主要介绍了MongoDB的模糊查询操作(类关系型数据库的 like 和 not like) ,本文通过代码案例分析给大家介绍的非常详细，具有一定的参考借鉴价值，，需要的朋友可以参考下
2019-07-07
express使用Mongoose连接MongoDB操作示例【附源码下载】
这篇文章主要介绍了express使用Mongoose连接MongoDB操作,结合实例形式分析了express使用Mongoose连接MongoDB的具体步骤与相关实现技巧,并附带源码供读者下载参考,需要的朋友可以参考下
2019-07-07
MongoDB教程之聚合（count、distinct和group）
这篇文章主要介绍了MongoDB教程之聚合,MongoDB除了基本的查询功能之外,还提供了强大的聚合功能,这里主要介绍count、distinct和group,需要的朋友可以参考下
2015-05-05
解决net start MongoDB 报错之服务名无效的问题
这篇文章主要介绍了解决net start MongoDB 报错之服务名无效的问题,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-12-12
MongoDB实现问卷/考试设计功能
MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。。本文给大家分享MongoDB实现问卷/考试设计,需要的朋友可以参考下
2019-11-11