在Linux上,MongoDB的权限管理主要通过角色和用户来实现。以下是创建角色、创建用户以及分配角色的步骤:
sudo systemctl start mongod
mongo
readWriteUser的角色,具有对特定数据库的读写权限:db.createRole({
role: "readWriteUser",
privileges: [
{
resource: { db: "myDatabase", collection: "" },
actions: ["find", "insert", "update", "delete"]
}
],
roles: []
});
user1的用户,密码为password1,并将readWriteUser角色分配给该用户:db.createUser({
user: "user1",
pwd: "password1",
roles: ["readWriteUser"]
});
exit
现在,您可以使用新创建的用户user1连接到MongoDB,并具有对myDatabase数据库的读写权限:
mongo -u user1 -p password1 --authenticationDatabase admin
注意:在实际生产环境中,建议使用更复杂的密码,并根据实际需求为角色分配适当的权限。此外,可以将用户和角色的信息存储在外部文件中,以便于管理和维护。
