自己管理型配置でパスワードとカスタム データを変更する

ユーザーとロールを管理する特権を持つユーザーとして接続します。

mongodロールを持つユーザーなど、ユーザーとロールを管理する特権を持つユーザーで、mongosuserAdminAnyDatabase または に接続します。次の手順では、 「 自己管理型配置でアクセス制御を有効にする 」で作成されたmyUserAdminを使用します。

mongosh --port 27017 -u myUserAdmin -p  --authenticationDatabase 'admin'

-pコマンドライン オプションにパスワードを指定しない場合、 mongoshはパスワードの入力を要求します。

適切な特権を持つロールを作成します。

admin データベースで、changeOwnPassword と changeOwnCustomData を持つ新しいロールを create します。

use admin
db.createRole(
   { role: "changeOwnPasswordCustomDataRole",
     privileges: [
        { 
          resource: { db: "", collection: ""},
          actions: [ "changeOwnPassword", "changeOwnCustomData" ]
        }
     ],
     roles: []
   }
)

このロールを持つユーザーを追加します。

test データベースで、作成した "changeOwnPasswordCustomDataRole" ロールを持つ新しいロールを create します。たとえば、次の操作では、組み込みロール readWrite とユーザーが作成した"changeOwnPasswordCustomDataRole" の両方を持つユーザーが作成されます。

use test
db.createUser(
   {
     user:"user123",
     pwd: passwordPrompt(),  // or cleartext password
     roles:[ "readWrite", { role:"changeOwnPasswordCustomDataRole", db:"admin" } ] 
   }
)

既存のユーザーに新しいロールを付与するには、db.grantRolesToUser() を使用します。

適切な特権で接続します。

適切な権限を持つユーザーとして mongod または mongos に接続します。

たとえば、次の操作では、前提条件セクションで作成された MongoDB をuser123として接続します。

mongosh --port 27017 -u user123 --authenticationDatabase 'test' -p

-pコマンドライン オプションにパスワードを指定しない場合、 mongoshはパスワードの入力を要求します。

前提条件セクションで指定された権限があることを確認して、自身のユーザー情報を表示するには、showPrivileges オプションを指定した usersInfo コマンドを使用します。

パスワードとカスタム データを変更します。

db.updateUser() メソッドを使用して、パスワードとカスタム データをアップデートします。

たとえば、次の操作では、ユーザーのパスワードが KNlZmiaNUp0B に変更され、カスタム データが { title: "Senior Manager" } に変更されます。

use test
db.updateUser(
   "user123",
   {
      pwd: passwordPrompt(),  // or cleartext password
      customData: { title: "Senior Manager" }
   }
)

パスワードの入力を求められたら、入力します。