在Linux中,MongoDB的权限管理主要通过角色和用户来实现。以下是创建角色、分配权限和创建用户的步骤:
sudo systemctl start mongod
mongo
readWriteOnly的角色,该角色具有对特定数据库的读写权限:db.createRole({
role: "readWriteOnly",
privileges: [
{
resource: { db: "myDatabase", collection: "" },
actions: ["find", "insert", "update", "remove"]
}
],
roles: []
})
readOnlyUser的用户,并将其分配给readWriteOnly角色:db.createUser({
user: "readOnlyUser",
pwd: "your_password",
roles: [{ role: "readWriteOnly", db: "myDatabase" }]
})
mongo -u readOnlyUser -p your_password --authenticationDatabase myDatabase
现在,您已经成功创建了一个具有特定权限的角色,并将其分配给了一个用户。您可以根据需要创建更多角色和用户,并根据实际需求分配不同的权限。
注意:在实际生产环境中,请确保使用强密码并妥善保管。在生产环境中,通常还会使用LDAP或其他集中式身份验证系统来管理用户和权限。