MongoDB 3.0安全許可權存取控制

MongoDB的安全許可權存取控制，國內出版的書籍，網上找到博文全是使用db.addUser(username,password)來增加使用者。在MongoDB 3.0中執行次方法會報錯。

提升資訊可以看出系統找不到該方法。原因是這個方法在3.0中已經被廢棄了。 在使用MogoDB時，此時你 show dbs 會看到只有一個local資料庫，那個所謂的超級管理員admin是不存在的而存在一個超級管理使用者userAdminAnyDatabase。 現在我們先給我們的MogoDB添加一個超級管理員:

查看MongoDB官方文檔: 添加使用者使用的是db.createUser()
官方文檔的原文如下:

db.createUser(user, writeConcern)  Creates a new user for the database where the method runs. db.createUser() returns a duplicate user error if the user already exists on the database.

如上看出createUser需要兩個參數: user 與 writeConcern。

user的樣本:

 { user: "<name>",  pwd: "<cleartext password>",  customData: { <any information> },  roles: [    { role: "<role>", db: "<database>" } | "<role>",    ...  ]}

user只需要四個欄位:使用者名稱，密碼，使用者說明，角色等等。其中customData是可選的。而至於roles可以寫一個空是數組。

例如:

db.createUser({  user:"root",   pwd:"toor",   roles:[ ]})

我們添加的是一個超級管理員:

use admindb.createUser(  {    user: "root",    pwd: "toor",    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]  })

與之前的版本一樣，使用者依然保持在system.users集合下。

查看使用者:
show users
或
db.system.users.find() 使用–auth啟動MongoDB安全驗證，然後我們在shell用戶端中通過db.auth(“root”,”toor”)

此時執行一個查詢操作會報錯

Error: error: { "$err" : "not authorized for query on helloworld.persons", "code" : 13 }

這個因為我們給root使用者賦予的是userAdminAnyDatabase角色。該角色沒有讀寫權限，只有使用者管理的許可權。

建立可以讀寫資料庫的角色:

use helloworlddb.createUser( {   user: "wang",   pwd: "123456",   roles: [      { role: "readWrite", db: "helloworld" },      { role: "read", db: "test" }   ] })

這樣建立的使用者在helloworld中是可讀寫的角色，在test中是唯讀角色。 現在我們來看MongoDB 3.0中都有什麼roles:

可以參考這篇MongoDB官方文檔的翻譯版本:
http://www.cnblogs.com/SamOk/p/5162767.html

參考:

https://docs.mongodb.org