在MongoDB中�,訪問控制列表(Access Control List��,ACL)允許您為數據庫用戶定義特定角色和權限
- 首先���,確保您已登錄MongoDB服務器并連接到管理數據庫(通常是
admin數據庫)����。
use admin
- 創建用戶并分配角色����。以下示例創建一個名為
myUser的用戶��,該用戶具有在mydb數據庫上讀取���、寫入和執行查詢的權限:
db.createUser(
{
user: "myUser",
pwd: "myUserPassword",
roles: [
{ role: "readWrite", db: "mydb" },
{ role: "dbAdmin", db: "mydb" }
]
}
)
- 為用戶創建訪問控制列表����。以下示例為
myUser創建一個ACL��,允許其在特定集合(例如myCollection)上執行特定操作:
db.createACL(
{
user: "myUser",
db: "mydb",
collection: "myCollection",
roles: [
{ role: "readWrite", db: "mydb" },
{ role: "dbAdmin", db: "mydb" }
]
}
)
- 如果您需要為用戶分配多個角色��,可以使用數組將多個角色分開�����。例如���,以下示例為
myUser分配了readWrite和dbAdmin角色:
roles: [
{ role: "readWrite", db: "mydb" },
{ role: "dbAdmin", db: "mydb" }
]
- 如果您需要為用戶分配多個數據庫的權限���,可以在
roles數組中使用多個對象�,每個對象表示一個數據庫及其相關角色�。例如:
roles: [
{ role: "readWrite", db: "mydb" },
{ role: "dbAdmin", db: "mydb" },
{ role: "readOnly", db: "otherDB" }
]
- 如果您需要為用戶分配多個集合的權限����,可以在
roles數組中使用多個對象�����,每個對象表示一個集合及其相關角色�����。例如:
roles: [
{ role: "readWrite", db: "mydb", collection: "myCollection" },
{ role: "dbAdmin", db: "mydb" },
{ role: "readOnly", db: "otherDB", collection: "anotherCollection" }
]
通過以上步驟�����,您可以為MongoDB用戶設置訪問控制列表��,以便他們能夠執行特定操作����。
