创建用户步骤
在文档数据库服务中,可以使用 createUser 命令或 db.createUser() 方法来创建用户。创建用户通常包括以下几个步骤:
- 连接到文档数据库服务实例。
首先,需要连接到文档数据库服务实例或集群。可以使用 mongo 命令或文档数据库服务客户端来连接到文档数据库服务实例。
- 切换到目标数据库。
连接到文档数据库服务实例后,需要切换到目标数据库。可以使用 use 命令或 db.getSiblingDB() 方法来切换到目标数据库。例如,下面的命令切换到名为 mydb 的数据库:
use mydb
- 创建用户。
切换到目标数据库后,可以使用 createUser 命令或 db.createUser(user,writeConcern) 方法来创建用户。例如,下面的命令创建一个名为 myuser,密码为 mypassword 的用户,并赋予 readWrite 权限:
db.createUser(
{
user: "myuser",
pwd: "***********",
roles: [ { role: "readWrite", db: "mydb" } ]
}
)
这个用户 myuser 将具有对 mydb 数据库的读写权限,并且可以使用指定的密码进行身份验证。可以根据需要修改用户的名称、密码和权限。
createUser具体格式
具体创建用户的格式如下:
db.createUser(
{
user: "<name>",
pwd: "<cleartext password>",
customData: { <any information> },
roles: [
{ role: "<role>", db: "<database>" } | "<role>",
...
],
authenticationRestrictions: [
{
clientSource: ["<IP>" | "<CIDR range>", ...],
serverAddress: ["<IP>" | "<CIDR range>", ...]
},
...
]
mechanisms: [ "<SCRAM-SHA-1|SCRAM-SHA-256>", ... ],
passwordDigestor: "<server|client>"
}
)
参数说明:
| 字段 | 类型 | 说明 |
|---|---|---|
| user | string | 用户名称。 |
| pwd | string | 用户密码,如果您在$external数据库上使用db.createUser()创建一个用户,并将凭据存储在文档数据库服务外部,那么密码字段(pwd)不是必需的。 |
| customData | 文档 | 该字段可用于存储管理员希望与此特定用户关联的任何数据。例如,这可以是用户的身份信息ID。 |
| roles | 数组 | 用户角色。在这里可以指定一个空数组[]来创建没有角色的用户。 |
| authenticationRestrictions | 数组 | 身份验证限制是服务器对创建的用户强制执行的规则,它用于指定角色可以访问的IP地址或IP地址段。 |
| mechanisms | 数组 | 用户凭据,可以通过指定特定的SCRAM机制来创建SCRAM用户凭据。可用的机制包括SCRAM-SHA-1和SCRAM-SHA-256。 |
| passwordDigestor | string | 表示在server端或client端验证密码,默认是server。 |
