mongodb 查看用户权限

MongoDB是一个开源的NoSQL数据库，它提供了灵活的数据模型和强大的查询语言，在MongoDB中，权限管理是非常重要的一部分，它可以确保只有授权的用户才能访问数据库中的特定资源，本文将介绍如何查看MongoDB中的权限。

我们需要登录到MongoDB的命令行界面，在命令行中输入以下命令：

mongo

这将连接到本地运行的MongoDB实例，如果你的MongoDB实例运行在其他主机或端口上，你需要使用相应的连接字符串来连接到它。

一旦连接到MongoDB，我们可以使用`show users`命令来查看当前数据库中的所有用户，这个命令会显示用户的用户名、角色和其他相关信息。

> show users

输出结果可能如下所示：

{
    "_id" : "admin.root",
    "user" : "admin",
    "db" : "admin",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}
{
    "_id" : "myUser",
    "user" : "myUser",
    "db" : "myDatabase",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "myDatabase"
        }
    ]
}

在这个例子中，我们有两个用户：`admin`和`myUser`，`admin`是管理员用户，拥有`root`角色，可以访问所有数据库，`myUser`是一个普通用户，拥有`readWrite`角色，只能访问`myDatabase`数据库。

除了使用`show users`命令，我们还可以使用`db.getUser()`方法来查看特定数据库中的用户和权限，要查看`myDatabase`数据库中的用户和权限，可以执行以下命令：

> use myDatabase;
switched to db myDatabase;
> db.getUser("myUser")

{
    "_id" : "myUser",
    "user" : "myUser",
    "db" : "myDatabase",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "myDatabase"
        }
    ]
}

这个命令会返回与指定用户名相关的用户文档，其中包含了用户的权限信息，在这个例子中，我们可以看到`myUser`拥有`readWrite`角色，可以对`myDatabase`数据库进行读写操作。

除了查看用户的权限，我们还可以使用`db.grantRolesToUser()`方法来为用户分配角色，要将`readOnly`角色分配给`myUser`用户，可以执行以下命令：

> db.grantRolesToUser("myUser", [ { role: "readOnly", db: "myDatabase" } ])

这个命令会将指定的用户和角色添加到数据库的用户文档中，在这个例子中，我们将`readOnly`角色分配给了`myUser`用户，这样他就可以对`myDatabase`数据库进行只读操作了。