MongoDB权限设置之道
MongoDB是一个非常流行的非关系型数据库,是用于在云环境中存储、检索和管理有结构的数据的新型数据库管理系统。相较于关系型数据库,它具有更高的弹性和可伸缩性,且支持跨数据库和跨地理位置的可扩大架构。另外,MongoDB还提供了比关系型数据库更强大的权限设置功能,为用户和组设置区别的权限,以此来限于行动。
为了利用MongoDB的强大权限设置功能,我们一定要先建立一个角色(Role)的概念,即区别的角色赋予区别的权限。要创建一个角色,我们可以履行以下命令:
`db.createRole({ role: “”, privileges: […], roles: […],writeDate: [] }); `
其中 privileges 字段用于指明这个新建角色被赋予哪些操作权限,roles 字段用于指定这个新建角色可以继承哪些角色的权限,而 writeDate 字段是一个数组,用于指定这些权限可以写入哪一些数据库。
接着,要将这个新建的角色赋予某个用户,可使用 db.grantRolesToUser() 命令。举个例子:
`db.grantRolesToUser( “user1”, [“role1”, “role2” ] );`
这个命令将用户 user1 授与两个角色,分别是 role1 和 role2。这个用户将可使用这两个角色的权限,因此也能够使用这两个角色赋予的操作权限。
固然,有一种情况是某用户所具有的角色及权限过量,那末可使用 db.revokeRolesFromUser() 命令来移除某个用户不需要具有的角色及相应的权限。举个例子:
`db.revokeRolesFromUser(“user1”, [“role1”, “role2”]);`
这个命令表示移除 user1 所具有的 role1 和 role2 角色,一样,user1 将不再具有这两个角色赋予的权限。
MongoDB 权限设置道在于,我们可使用上述 db.createRole() , db.grantRolesToUser() 和 db.revokeRolesFromUser() 命令,来非常轻松地创建、添加、移除角色和权限,以此来精确地控制每一个用户可做甚么及不可做甚么。这能够帮助我们完善对系统敏感数据的保护,和对用户管理的安全保障。
文章来源:丸子建站
文章标题:MongoDB权限设置之道
https://www.wanzijz.com/view/38627.html