文档数据库服务 DDS-创建用户:示例

时间：2024-09-11 16:05:18

文档数据库服务 DDS 用户管理

示例

创建用户时不同数据库赋予不同角色

使用db.createUser()在products数据库中创建accountAdmin01用户。

use products
db.createUser( { user: "accountAdmin01",
                 pwd: "Changeme_123",
                 customData: { employeeId: 12345 },
                 roles: [ { role: "clusterAdmin", db: "admin" },
                          { role: "readAnyDatabase", db: "admin" },
                          "readWrite"] },
               { w: "majority" , wtimeout: 5000 } )

以上操作赋予用户accountAdmin01以下角色：

在admin数据库中角色为clusterAdmin和readAnyDatabase。
在products数据库中角色为readWrite。

创建用户时同一数据库赋予多个角色
以下操作创建一个在products数据库中角色为readWrite和dbAdmin的用户，用户名为accountUser。
```
use products
db.createUser(
   {
     user: "accountUser",
     pwd: "Changeme_123",
     roles: [ "readWrite", "dbAdmin" ]
   }
)
```
创建用户时不赋予角色
以下操作在admin数据库中创建一个用户名为reportsUser的用户，但是没有赋予用户角色。
```
use admin
db.createUser(
   {
     user: "reportsUser",
     pwd: "Chagneme_123",
     roles: [ ]
   }
)
```
创建管理员用户并赋予角色
下面的操作将在admin 数据库中创建名为appAdmin的用户，并赋予该用户对config数据库的读写访问权限，使用户可以更改分片群集的某些设置，如分片均衡器设置。
```
use admin
db.createUser(
   {
     user: "appAdmin",
     pwd: "Changeme_123",
     roles:
       [
         { role: "readWrite", db: "config" },
         "clusterAdmin"
       ]
   }
)
```

创建有身份验证限制的用户

以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。

use admin
db.createUser(
   {
     user: "restricted",
     pwd: "Changeme_123",
     roles: [ { role: "readWrite", db: "reporting" } ],
     authenticationRestrictions: [ {
        clientSource: ["192.0.2.0"],
        serverAddress: ["198.51.100.0"]
     } ]
   }
)

仅使用SC RAM -SHA-256证书创建用户
下面的操作将创建一个只有SCRAM-SHA-256凭据的用户。
```
use reporting
db.createUser(
   {
     user: "reportUser256",
     pwd: "Changeme_123",
     roles: [ { role: "readWrite", db: "reporting" } ],
     mechanisms: [ "SCRAM-SHA-256" ]
   }
)
```
如果设置了authenticationMechanisms参数，mechanisms字段只能包含authenticationMechanisms参数中指定的值。