在Ubuntu上,MongoDB的权限管理主要通过角色和用户来实现。以下是创建用户、分配角色以及配置权限的步骤:
-
登录到MongoDB shell:
在终端中输入mongo,然后按回车键。 -
创建用户管理员角色:
在MongoDB shell中输入以下命令,创建一个具有用户管理权限的角色:use admin db.createUser({ user: "admin", pwd: "your_password", roles: ["userAdminAnyDatabase"] })将
your_password替换为您选择的密码。 -
创建数据库用户:
切换到您要创建用户的数据库,例如mydb:use mydb然后创建一个新用户,并为其分配角色。例如,创建一个具有读写权限的用户:
db.createUser({ user: "mydbuser", pwd: "your_password", roles: ["readWrite", "dbOwner"] })将
your_password替换为您选择的密码。 -
启用身份验证:
编辑MongoDB配置文件/etc/mongod.conf,找到security部分,将其设置为:security: authorization: enabled保存并关闭文件。
-
重启MongoDB服务:
在终端中输入以下命令,重启MongoDB服务以应用更改:sudo systemctl restart mongod -
使用新创建的用户登录:
在终端中输入以下命令,使用新创建的用户登录MongoDB:mongo -u mydbuser -p your_password --authenticationDatabase mydb将
your_password替换为您选择的密码。
现在,您已经成功地在Ubuntu上为MongoDB设置了权限管理。您可以根据需要创建更多用户,并为他们分配不同的角色和权限。有关MongoDB角色的详细信息,请参阅官方文档:https://docs.mongodb.com/manual/reference/built-in-roles/