在本页面
数据库中的system.users
集合admin
存储用户
身份验证和授权信息。为了管理此集合中的数据,MongoDB提供了用户管理命令。
system.users
模式¶system.users
集合中的文档具有以下架构:
每个system.users
文档都有以下字段:
admin.system.users.
user
¶用户名。用户位于单个逻辑数据库的上下文中(请参阅参考资料admin.system.users.db
),但可以通过roles
数组中指定的角色访问其他数据库
。
admin.system.users.
credentials
¶用户的身份验证信息。对于具有外部存储的身份验证凭据的用户,例如使用Kerberos
或x.509证书进行身份验证的system.users
用户,该用户的文档不包含该
credentials
字段。对于
SCRAM用户凭据,该信息包括机制,迭代计数和身份验证参数。
admin.system.users.
roles
¶角色文档具有以下语法:
角色文档具有以下字段:
admin.system.users.roles[n].
db
¶定义角色的数据库的名称。
使用角色管理或用户管理命令指定"readWrite"
角色时,如果运行命令的数据库上存在该角色,则可以仅指定角色名称(例如)。
admin.system.users.
customData
¶关于用户的可选自定义信息。
admin.system.users.
authenticationRestrictions
¶服务器为用户强制执行的一系列身份验证限制。该阵列包含IP地址和CIDR范围的列表,允许用户从中连接到服务器或服务器可以从中接受用户。
版本4.0中的新功能。