MongoDB系列教程（四）：设置用户访问权限

MongoDB系列教程（四）：设置用户访问权限

在MongoDB中，我们可以使用角色和权限来控制对数据库的访问，角色是一组权限的集合，我们可以根据需要创建不同的角色，并将这些角色分配给不同的用户，这样，我们就可以轻松地管理用户的访问权限。

在本教程中，我们将介绍如何在MongoDB中设置用户访问权限，我们将分为以下几个部分进行讲解：

1、创建用户

2、创建角色

3、将角色分配给用户

4、测试用户访问权限

1. 创建用户

我们需要创建一个用户，在MongoDB中，我们可以使用db.createUser()方法来创建用户，这个方法接受一个文档作为参数，该文档包含以下字段：

user：用户名，必填字段。

pwd：密码，必填字段。

roles：角色列表，可选字段，如果不指定角色列表，则用户没有任何角色。

我们可以创建一个名为admin的用户，密码为admin123，并赋予其所有角色：

db.createUser({
  user: "admin",
  pwd: "admin123",
  roles: [{ role: "root", db: "admin" }]
})

2. 创建角色

接下来，我们需要创建一个角色，在MongoDB中，我们可以使用db.createRole()方法来创建角色，这个方法接受一个文档作为参数，该文档包含以下字段：

role：角色名称，必填字段。

privileges：权限列表，可选字段，如果不指定权限列表，则角色没有任何权限。

我们可以创建一个名为readWrite的角色，并赋予其读写权限：

db.createRole({
  role: "readWrite",
  privileges: [{ resource: { db: "admin", collection: "" }, actions: ["find", "insert", "update", "remove"] }]
})

3. 将角色分配给用户

现在，我们已经创建了一个用户和一个角色，接下来，我们需要将这个角色分配给用户，在MongoDB中，我们可以使用db.grantRolesToUser()方法来将角色分配给用户，这个方法接受两个参数：用户名和角色列表。

我们可以将readWrite角色分配给admin用户：

db.grantRolesToUser("admin", [{ role: "readWrite", db: "admin" }])

4. 测试用户访问权限

我们需要测试用户的访问权限，在MongoDB中，我们可以使用db.auth()方法来验证用户的密码和角色，这个方法接受一个文档作为参数，该文档包含以下字段：

user：用户名，必填字段。

pwd：密码，必填字段。

authenticationDatabase：认证数据库，可选字段，如果不指定认证数据库，则使用当前数据库，默认值为admin。

roles：角色列表，可选字段，如果不指定角色列表，则使用当前用户的角色，默认值为空数组。

我们可以使用admin用户和密码进行认证：

db.auth({ user: "admin", pwd: "admin123" }) // 返回1表示认证成功，返回0表示认证失败或没有找到用户

如果认证成功，我们可以使用readWrite角色执行一些操作，以测试用户的访问权限：

use admin // 切换到admin数据库
db.runCommand({ find: "test", filter: {}, readPreference: "secondaryPreferred" }) // 如果认证成功且具有读权限，则返回查询结果；否则返回错误信息或无法执行命令的错误信息

至此，我们已经完成了MongoDB用户访问权限的设置，接下来，我们将回答一些与本文相关的问题。

问题与解答：

1、Q：如何查看已创建的用户和角色？

A：可以使用db.getUsers()方法查看已创建的用户，使用db.getRoles()方法查看已创建的角色，这两个方法都返回一个包含用户或角色信息的数组。db.getUsers()[0]表示第一个用户的信息。

2、Q：如何修改用户的密码？

A：可以使用db.changeUserPassword()方法修改用户的密码，这个方法接受两个参数：用户名和新密码。db.changeUserPassword("admin", "newAdmin123")表示将admin用户的密码修改为newAdmin123。