※当方駆け出しエンジニアのため、間違っていることも多々あると思いますので、ご了承ください。また、間違いに気付いた方はご一報いただけると幸いです。
作成するデータベースに移動
use <database>
ユーザー作成
db.createUser({
user: "<username>", //ユーザー名
pwd: "<password>", //パスワード
roles: [{
role: "<role>", //権限種類
db: "<database>" //データーベース
}]
})
パスワードの変更
db.changeUserPassword(
"<username>",
"<password>"
)
ロール(権限)の追加
db.grantRolesToUser(
"<username>",
["<roles>"]
)
ロール(権限)の削除
db.revokeRolesFromUser(
"<username>",
["<roles>"]
)
ユーザー削除
db.dropUser(<"username">)
主なロールの一覧
| 分類 | ロール名 | 説明 |
|---|---|---|
| ユーザーDB操作用ロール | read | コレクションに対する読み |
| ユーザーDB操作用ロール | readWrite | コレクションに対する読み書き |
| ユーザーDB操作用ロール | dbAdmin | db管理用ロール |
| ユーザーDB操作用ロール | userAdmin | ユーザー管理用ロール |
| ユーザーDB操作用ロール | dbOwner | システム管理用ロール 以下のロールを含む dbadmin userAdmin readWrite |
| 分類 | ロール名 | 説明 |
|---|---|---|
| クラスタ管理・操作用ロール | clusterManager | クラスタ管理用ロール |
| クラスタ管理・操作用ロール | clusterMonitor | クラスタ読み取り専用ロール |
| クラスタ管理・操作用ロール | hostManager | クラスタ操作用ロール |
| クラスタ管理・操作用ロール | clusterAdmin | クラスタ管理用ロー clusterManager clusterMonitor hostManager dropDatabaseアクション |
| 分類 | ロール名 | 説明 |
|---|---|---|
| バックアップ・リストア用ロール | backup | バックアップ用ロール |
| バックアップ・リストア用ロール | restore | リストア用ロール |
| 分類 | ロール名 | 説明 |
|---|---|---|
| 全DB管理操作用ロール | readAnyDatabase | 全DBの読み取り専用ロール |
| 全DB管理操作用ロール | readWriteAnyDatabase | 全DBの読み書き用ロール |
| 全DB管理操作用ロール | userAdminAnyDatabase | 全DB のユーザー管理用ロール |
| 全DB管理操作用ロール | dbAdminAnyDatabase | 全DB 管理用ロール |
| 分類 | ロール名 | 説明 |
|---|---|---|
| システム管理用ロール | root | システム管理用ロール |
| mongodb内部使用ロール | _system | mongodbが内部で使用するロール |