MongoDB是一个流行的开源文档型数据库,它提供了灵活的数据模型和高性能的查询能力。MongoDB也支持用户认证和授权,让你可以控制不同用户对不同数据库的访问权限。在本文中,我们将介绍如何在MongoDB中创建用户并给他们授权多个数据库。
首先,我们需要启动MongoDB服务,并使用mongo命令连接到MongoDB服务器。如果你没有设置密码,你可以直接连接到默认的admin数据库:
如果你已经设置了密码,你需要使用用户名和密码连接到admin数据库:
连接成功后,你会看到类似这样的提示符:
接下来,我们需要在admin数据库中创建一个用户,并给他分配userAdminAnyDatabase角色,这样他就可以在任何数据库中创建其他用户。我们可以使用db.createUser()方法来创建用户,例如:
执行成功后,你会看到类似这样的输出:
然后,我们需要切换到userAdmin用户,并使用db.auth()方法验证身份,例如:
执行成功后,你会看到返回1表示验证通过。
现在,我们可以在任何数据库中创建其他用户,并给他们分配不同的角色和权限。例如,我们可以在test数据库中创建一个用户testUser,并给他分配readWrite角色,这样他就可以对test数据库进行读写操作。我们可以使用use命令切换到test数据库,并使用db.createUser()方法创建用户,例如:
执行成功后,你会看到类似这样的输出:
同样地,我们可以在其他数据库中创建更多的用户,并给他们分配不同的角色和权限。例如,我们可以在report数据库中创建一个用户reportUser,并给他分配read角色,这样他就可以对report数据库进行只读操作。我们可以使用use命令切换到report数据库,并使用db.createUser()方法创建用户,例如:
执行成功后,你会看到类似这样的输出:
至此,我们已经完成了在MongoDB中创建用户并授权多个数据库的操作。如果我们想要验证不同用户对不同数据库的访问权限是否生效,我们可以使用mongo命令重新连接到MongoDB服务器,并指定用户名、密码和认证数据库。例如,我们可以使用testUser连接到test数据库,并尝试进行读写操作:
我们可以看到,testUser可以成功地对test数据库进行读写操作。但是,如果我们尝试切换到report数据库,并进行读写操作,我们会遇到权限错误:
我们可以看到,testUser无法对report数据库进行读写操作,因为他没有相应的权限。这证明了我们的用户授权设置是正确的。
同理,我们可以使用reportUser连接到report数据库,并尝试进行只读操作:
我们可以看到,reportUser可以成功地对report数据库进行只读操作。但是,如果我们尝试切换到test数据库,并进行只读操作,我们会遇到权限错误:
我们可以看到,reportUser无法对test数据库进行只读操作,因为他没有相应的权限。这也证明了我们的用户授权设置是正确的。