MongoDB权限设置包括添加管理员与普通用户，需先在admin数据库添加管理员账号并开启权限认证，确保不同用户在对应数据库认证后操作。

MongoDB权限管理指南：如何添加管理员与普通用户

简介

MongoDB是一个开源的NoSQL数据库，支持多种数据结构，易于扩展和部署，在MongoDB中，权限管理是保证数据安全的重要组成部分，本文将详细介绍如何在MongoDB中添加管理员和普通用户，以及如何为它们分配相应的权限。

环境准备

在开始之前，请确保已经安装了MongoDB，并启动了MongoDB服务，本文以MongoDB 4.x版本为例进行讲解。

添加管理员用户

在MongoDB中，管理员用户拥有最高的权限，可以对数据库进行任何操作，下面介绍如何添加管理员用户。

1、连接到MongoDB实例

使用MongoDB客户端连接到MongoDB实例：

mongo

2、切换到admin数据库

在MongoDB中，管理员用户需要在admin数据库中创建，执行以下命令切换到admin数据库：

use admin

3、创建管理员用户

执行以下命令创建管理员用户：

db.createUser({
  user: "adminUser",
  pwd: "adminPassword",
  roles: [
    { role: "userAdminAnyDatabase", db: "admin" },
    { role: "readWriteAnyDatabase", db: "admin" },
    { role: "dbAdminAnyDatabase", db: "admin" }
  ]
})

user和pwd分别表示用户名和密码，roles表示用户的角色，这里为管理员用户分配了以下角色：

– userAdminAnyDatabase：允许用户管理所有数据库的用户和角色。

– readWriteAnyDatabase：允许用户对所有数据库进行读和写操作。

– dbAdminAnyDatabase：允许用户管理所有数据库的配置和状态。

4、验证管理员用户

创建管理员用户后，可以执行以下命令退出当前MongoDB客户端，然后重新连接并使用管理员用户登录：

exit
mongo -u adminUser -p adminPassword --authenticationDatabase admin

如果登录成功，表示管理员用户创建成功。

添加普通用户

普通用户拥有对特定数据库的操作权限，下面介绍如何添加普通用户。

1、切换到目标数据库

切换到需要添加用户的数据库：

use myDatabase

myDatabase表示需要添加用户的数据库。

2、创建普通用户

执行以下命令创建普通用户：

db.createUser({
  user: "myUser",
  pwd: "myPassword",
  roles: [
    { role: "readWrite", db: "myDatabase" },
    { role: "dbAdmin", db: "myDatabase" }
  ]
})

这里为普通用户分配了以下角色：

– readWrite：允许用户对当前数据库进行读和写操作。

– dbAdmin：允许用户管理当前数据库的配置和状态。

3、验证普通用户

创建普通用户后，可以执行以下命令退出当前MongoDB客户端，然后重新连接并使用普通用户登录：

exit
mongo -u myUser -p myPassword --authenticationDatabase myDatabase

如果登录成功，表示普通用户创建成功。

本文详细介绍了在MongoDB中添加管理员和普通用户的方法，包括创建用户、分配角色和验证用户等步骤，通过合理的权限管理，可以确保MongoDB的数据安全。

需要注意的是，MongoDB的权限设置较为复杂，本文仅介绍了基本的用户和角色管理，在实际应用中，可能需要根据业务需求进行更细致的权限配置，MongoDB的版本和配置可能影响权限管理的具体操作，请参考官方文档以获取更多信息。