MongoDB权限设置之道

MongoDB是一个非常流行的非关系型数据库，是用于在云环境中存储、检索和管理有结构的数据的新型数据库管理系统。相较于关系型数据库，它具有更高的弹性和可伸缩性，且支持跨数据库和跨地理位置的可扩大架构。另外，MongoDB还提供了比关系型数据库更强大的权限设置功能，为用户和组设置区别的权限，以此来限于行动。

为了利用MongoDB的强大权限设置功能，我们一定要先建立一个角色（Role）的概念，即区别的角色赋予区别的权限。要创建一个角色，我们可以履行以下命令：

`db.createRole({ role: “”, privileges: […], roles: […],writeDate: [] }); `

其中 privileges 字段用于指明这个新建角色被赋予哪些操作权限，roles 字段用于指定这个新建角色可以继承哪些角色的权限，而 writeDate 字段是一个数组，用于指定这些权限可以写入哪一些数据库。

接着，要将这个新建的角色赋予某个用户，可使用 db.grantRolesToUser() 命令。举个例子：

`db.grantRolesToUser( “user1”, [“role1”, “role2” ] );`

这个命令将用户 user1 授与两个角色，分别是 role1 和 role2。这个用户将可使用这两个角色的权限，因此也能够使用这两个角色赋予的操作权限。

固然，有一种情况是某用户所具有的角色及权限过量，那末可使用 db.revokeRolesFromUser() 命令来移除某个用户不需要具有的角色及相应的权限。举个例子：

`db.revokeRolesFromUser(“user1”, [“role1”, “role2”]);`

这个命令表示移除 user1 所具有的 role1 和 role2 角色，一样，user1 将不再具有这两个角色赋予的权限。

MongoDB 权限设置道在于，我们可使用上述 db.createRole() ， db.grantRolesToUser() 和 db.revokeRolesFromUser() 命令，来非常轻松地创建、添加、移除角色和权限，以此来精确地控制每一个用户可做甚么及不可做甚么。这能够帮助我们完善对系统敏感数据的保护，和对用户管理的安全保障。