MongoDB是一种非关系型数据库,它提供了灵活的数据模型和高性能的查询能力。MongoDB也支持用户管理和权限控制,让开发者可以根据不同的业务需求和安全要求,对数据库的访问进行限制和保护。
在MongoDB中,用户是指具有一定权限的实体,可以对数据库或集合进行操作。用户可以属于一个或多个角色,角色是指一组权限的集合,可以对数据库或集合的数据或配置进行读写、管理或监控等操作。MongoDB提供了一些内置的角色,也允许自定义角色。
要在MongoDB中创建用户和分配角色,需要先启用身份验证(authentication)和授权(authorization)机制。身份验证是指验证用户的身份,授权是指根据用户的角色分配相应的权限。要启用这两个机制,需要在启动MongoDB服务时,添加--auth或--keyFile参数。如果使用--keyFile参数,还需要提供一个包含共享密钥的文件,用于集群内部的身份验证。
启用身份验证和授权机制后,需要创建一个初始用户,该用户具有对admin数据库的root角色,可以执行任何操作。要创建该用户,需要先连接到admin数据库,然后使用db.createUser()方法,传入一个包含用户名、密码和角色的文档。例如:
创建初始用户后,需要重新连接到MongoDB服务,并使用该用户的用户名和密码进行身份验证。例如:
身份验证成功后,就可以使用该用户创建其他用户和分配角色了。要创建其他用户,可以使用同样的db.createUser()方法,但需要指定不同的用户名、密码和角色。要分配角色,可以使用db.grantRolesToUser()方法,传入一个用户名和一个包含角色的数组。