在MongoDB中,可以通過(guò)角色和用戶(hù)來(lái)設(shè)置用戶(hù)的權(quán)限。
use admin
db.createRole(
{
role: "readData",
privileges: [
{ resource: { db: "myDatabase", collection: "" }, actions: ["find", "count"] }
],
roles: []
}
)
myUser
的用戶(hù),并將readData
角色分配給該用戶(hù):use admin
db.createUser(
{
user: "myUser",
pwd: "myPassword",
roles: [ { role: "readData", db: "myDatabase" } ]
}
)
myUser
就可以使用myDatabase
數(shù)據(jù)庫(kù)中的find
和count
操作來(lái)讀取數(shù)據(jù)了。可以根據(jù)實(shí)際需求創(chuàng)建不同的角色和用戶(hù),并為其分配不同的權(quán)限。此外,還可以使用其他選項(xiàng),如roles
字段來(lái)分配其他角色,以及authenticationRestrictions
字段來(lái)限制用戶(hù)的訪(fǎng)問(wèn)來(lái)源等。