在Ubuntu上,MongoDB的权限管理主要通过角色和用户来实现。以下是创建用户、分配角色以及配置权限的步骤:
登录到MongoDB shell:
在终端中输入mongo,然后按回车键。
创建用户管理员角色: 在MongoDB shell中输入以下命令,创建一个具有用户管理权限的角色:
use admin
db.createUser({
user: "admin",
pwd: "your_password",
roles: ["userAdminAnyDatabase"]
})
将your_password替换为您选择的密码。
创建数据库用户:
切换到您要创建用户的数据库,例如mydb:
use mydb
然后创建一个新用户,并为其分配角色。例如,创建一个具有读写权限的用户:
db.createUser({
user: "mydbuser",
pwd: "your_password",
roles: ["readWrite", "dbOwner"]
})
将your_password替换为您选择的密码。
启用身份验证:
编辑MongoDB配置文件/etc/mongod.conf,找到security部分,将其设置为:
security:
authorization: enabled
保存并关闭文件。
重启MongoDB服务: 在终端中输入以下命令,重启MongoDB服务以应用更改:
sudo systemctl restart mongod
使用新创建的用户登录: 在终端中输入以下命令,使用新创建的用户登录MongoDB:
mongo -u mydbuser -p your_password --authenticationDatabase mydb
将your_password替换为您选择的密码。
现在,您已经成功地在Ubuntu上为MongoDB设置了权限管理。您可以根据需要创建更多用户,并为他们分配不同的角色和权限。有关MongoDB角色的详细信息,请参阅官方文档:https://docs.mongodb.com/manual/reference/built-in-roles/