在MongoDB中,可以使用以下方式设置访问控制权限:
启用访问控制:打开MongoDB配置文件(mongod.conf),找到security.authorization选项并设置为enabled。保存配置文件并重新启动MongoDB服务。
创建管理员用户:连接到MongoDB实例,使用管理员账户(如admin)执行以下命令创建管理员用户:
use admin
db.createUser(
{
user: "admin",
pwd: "adminpassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
这将创建一个名为admin的管理员用户,并将其角色设置为userAdminAnyDatabase,允许该用户管理所有数据库。
myuser的用户并将其角色设置为readWrite:use mydatabase
db.createUser(
{
user: "myuser",
pwd: "mypassword",
roles: [ { role: "readWrite", db: "mydatabase" } ]
}
)
这将创建一个名为myuser的用户,并将其角色设置为readWrite,允许该用户在mydatabase数据库中读写数据。
--auth选项启用身份验证。这将要求连接到MongoDB实例的用户提供有效的凭据。完成以上步骤后,MongoDB将根据设置的权限对连接到数据库的用户进行身份验证和授权。