[toc]

docker 运行时启动授权模式

docker 运行时加上 环境变量MONGO_INITDB_ROOT_USERNAME 和MONGO_INITDB_ROOT_PASSWORD 会自动启动授权

docker run -d --name my_mongo -v /var/lib/mongo:/data/db -p 27017:27017 -e MONGO_INITDB_ROOT_USERNAME=your_user -e MONGO_INITDB_ROOT_PASSWORD=your_password mongo:3.4-jessie

mongo db 的权限自动设置

mongo 每个db都有自己独立的权限设置，如果需要给所有的db 都加上读写权限，该如何设置呢？
在 admin db上添加用户，并赋予读写所有db的权限.
如下所示 创建了两个用户，一个是只读用户，一个是读写用户

db.createUser(
{
user: "reader",
pwd: "xxxxxx",
roles: [ { role: "readAnyDatabase", db: "admin" } ]
}
)

db.createUser(
{
user: "readWriter",
pwd: "xxxxxx",
roles: [ { role: "readWriteAnyDatabase", db: "admin" } ]
}
)

将以上脚本保存为mongo_users.js 可以自动化执行添加用户操作：
mongo mongo_server_ip:27017/admin mongo_users.js -u "your_user" -p "your_admin" --authenticationDatabase "admin"

参考

[docker mongo] https://hub.docker.com/_/mongo/
[mongo db文档]（https://docs.mongodb.com/manual/reference/method/db.createUser/)