在Ubuntu上,MongoDB的权限管理主要通过角色和用户来实现。以下是创建用户、分配角色以及配置权限的步骤:
登录到MongoDB shell: 在终端中输入mongo,然后按回车键。
创建用户管理员角色: 在MongoDB shell中输入以下命令,创建一个具有用户管理权限的角色:
use admin db.createUser({ user: "admin", pwd: "your_password", roles: ["userAdminAnyDatabase"] }) 将your_password替换为您选择的密码。
创建数据库用户: 切换到您要创建用户的数据库,例如mydb:
use mydb 然后创建一个新用户,并为其分配角色。例如,创建一个具有读写权限的用户:
db.createUser({ user: "mydbuser", pwd: "your_password", roles: ["readWrite", "dbOwner"] }) 将your_password替换为您选择的密码。
启用身份验证: 编辑MongoDB配置文件/etc/mongod.conf,找到security部分,将其设置为:
security: authorization: enabled 保存并关闭文件。
重启MongoDB服务: 在终端中输入以下命令,重启MongoDB服务以应用更改:
sudo systemctl restart mongod 使用新创建的用户登录: 在终端中输入以下命令,使用新创建的用户登录MongoDB:
mongo -u mydbuser -p your_password --authenticationDatabase mydb 将your_password替换为您选择的密码。
现在,您已经成功地在Ubuntu上为MongoDB设置了权限管理。您可以根据需要创建更多用户,并为他们分配不同的角色和权限。有关MongoDB角色的详细信息,请参阅官方文档:https://docs.mongodb.com/manual/reference/built-in-roles/
