mongodb

MongoDB访问控制列表如何设置权限

小樊
85
2024-11-01 01:54:37
栏目: 云计算

在MongoDB中,访问控制列表(Access Control List,ACL)允许您为数据库用户定义特定角色和权限

  1. 首先,确保您已登录MongoDB服务器并连接到管理数据库(通常是admin数据库)。
use admin
  1. 创建用户并分配角色。以下示例创建一个名为myUser的用户,该用户具有在mydb数据库上读取、写入和执行查询的权限:
db.createUser(
  {
    user: "myUser",
    pwd: "myUserPassword",
    roles: [
      { role: "readWrite", db: "mydb" },
      { role: "dbAdmin", db: "mydb" }
    ]
  }
)
  1. 为用户创建访问控制列表。以下示例为myUser创建一个ACL,允许其在特定集合(例如myCollection)上执行特定操作:
db.createACL(
  {
    user: "myUser",
    db: "mydb",
    collection: "myCollection",
    roles: [
      { role: "readWrite", db: "mydb" },
      { role: "dbAdmin", db: "mydb" }
    ]
  }
)
  1. 如果您需要为用户分配多个角色,可以使用数组将多个角色分开。例如,以下示例为myUser分配了readWritedbAdmin角色:
roles: [
  { role: "readWrite", db: "mydb" },
  { role: "dbAdmin", db: "mydb" }
]
  1. 如果您需要为用户分配多个数据库的权限,可以在roles数组中使用多个对象,每个对象表示一个数据库及其相关角色。例如:
roles: [
  { role: "readWrite", db: "mydb" },
  { role: "dbAdmin", db: "mydb" },
  { role: "readOnly", db: "otherDB" }
]
  1. 如果您需要为用户分配多个集合的权限,可以在roles数组中使用多个对象,每个对象表示一个集合及其相关角色。例如:
roles: [
  { role: "readWrite", db: "mydb", collection: "myCollection" },
  { role: "dbAdmin", db: "mydb" },
  { role: "readOnly", db: "otherDB", collection: "anotherCollection" }
]

通过以上步骤,您可以为MongoDB用户设置访问控制列表,以便他们能够执行特定操作。

0
看了该问题的人还看了