MongoDB的權(quán)限管理可以通過(guò)角色授予用戶(hù)訪問(wèn)MongoDB資源的權(quán)限�����。管理員可以使用許多內(nèi)置角色來(lái)控制對(duì)MongoDB系統(tǒng)的訪問(wèn)�����,如果這些角色無(wú)法描述所需的特權(quán)集��,則可以在特定數(shù)據(jù)庫(kù)中創(chuàng)建新角色�����。除了在 admin 數(shù)據(jù)庫(kù)中創(chuàng)建的角色之外�,角色只能包含適用于其數(shù)據(jù)庫(kù)的特權(quán),并且只能從其數(shù)據(jù)庫(kù)中的其他角色繼承���。
MongoDB訪問(wèn)控制權(quán)限簡(jiǎn)介
MongoDB是一個(gè)高性能、開(kāi)源���、無(wú)模式的文檔型數(shù)據(jù)庫(kù)���,廣泛應(yīng)用于各種規(guī)模的應(yīng)用場(chǎng)景,在實(shí)際應(yīng)用中����,為了保證數(shù)據(jù)的安全和合規(guī)性,我們需要對(duì)MongoDB進(jìn)行訪問(wèn)控制權(quán)限的設(shè)置���,訪問(wèn)控制權(quán)限主要包括用戶(hù)管理�����、角色管理��、權(quán)限管理等�,本文將詳細(xì)介紹如何設(shè)置MongoDB的訪問(wèn)控制權(quán)限。
10年積累的網(wǎng)站建設(shè)��、成都網(wǎng)站制作經(jīng)驗(yàn)����,可以快速應(yīng)對(duì)客戶(hù)對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案�。讓選擇我們的客戶(hù)得到更好、更有力的網(wǎng)絡(luò)服務(wù)���。我雖然不認(rèn)識(shí)你��,你也不認(rèn)識(shí)我��。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程�����,更有鞍山免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作���。
創(chuàng)建用戶(hù)
1、登錄MongoDB Shell
我們需要使用管理員賬戶(hù)登錄MongoDB Shell�,在命令行中輸入以下命令:
mongo
2、創(chuàng)建用戶(hù)
在MongoDB Shell中,我們可以使用db.createUser()方法創(chuàng)建一個(gè)新用戶(hù)��,我們可以創(chuàng)建一個(gè)名為myUser,密碼為myPassword的用戶(hù):
use admin
db.createUser({
user: "myUser",
pwd: "myPassword",
roles: [{ role: "readWrite", db: "myDatabase" }]
})
roles字段表示用戶(hù)的角色�,在這個(gè)例子中,我們?yōu)橛脩?hù)分配了readWrite角色�,表示該用戶(hù)可以在myDatabase數(shù)據(jù)庫(kù)中進(jìn)行讀寫(xiě)操作,其他可選的角色有:read(只讀)�����、readAnyDatabase(任意數(shù)據(jù)庫(kù)讀)�、dbAdminAnyDatabase(任意數(shù)據(jù)庫(kù)管理員)等���。
創(chuàng)建角色
1�、創(chuàng)建角色集合
在MongoDB中���,角色是通過(guò)角色集合來(lái)管理的�,我們可以使用以下命令創(chuàng)建一個(gè)名為myRoles的角色集合:
use admin
db.createCollection("myRoles")
2�����、添加角色
接下來(lái)����,我們可以使用db.users.insert()方法向myRoles集合中插入一個(gè)新角色�,我們可以創(chuàng)建一個(gè)名為myRole,允許用戶(hù)進(jìn)行讀寫(xiě)操作的角色:
db.myRoles.insert({user: "myUser", roles: ["readWrite"]})
設(shè)置權(quán)限范圍
1��、創(chuàng)建數(shù)據(jù)庫(kù)級(jí)權(quán)限集合(RBAC)系統(tǒng)
要啟用基于角色的訪問(wèn)控制(RBAC),我們需要首先在MongoDB中創(chuàng)建一個(gè)名為system.roles的集合����,并為每個(gè)角色分配相應(yīng)的權(quán)限,我們可以為myUser分配以下權(quán)限:
use admin
db.system.roles.insert({role: "readWrite", db: "admin"}) // 為admin數(shù)據(jù)庫(kù)分配讀寫(xiě)權(quán)限
db.system.roles.insert({role: "readAnyDatabase", db: "admin"}) // 為admin數(shù)據(jù)庫(kù)分配任意數(shù)據(jù)庫(kù)讀權(quán)限
2�����、將角色添加到數(shù)據(jù)庫(kù)中
接下來(lái)���,我們需要將之前創(chuàng)建的角色添加到相應(yīng)的數(shù)據(jù)庫(kù)中��,我們可以將myRole添加到myDatabase數(shù)據(jù)庫(kù)中:
use myDatabase
db.getSiblingDB("admin").system.roles.findOneAndUpdate({name: "myRole"}, {$addToSet: {"members": "myUser"}}) // 將myUser添加到myRole的成員列表中
相關(guān)問(wèn)題與解答
1�����、如何刪除一個(gè)用戶(hù)����?
答:db.dropUser("username"),其中username是要?jiǎng)h除的用戶(hù)名,要?jiǎng)h除名為myUser的用戶(hù)�����,可以執(zhí)行以下命令:
use admin
db.dropUser("myUser")
新聞名稱(chēng):mongodb權(quán)限設(shè)置
本文鏈接:
http://uogjgqi.cn/article/cdgegce.html
