MongoDB 的权限管理详解

MongoDB 是目前非常流行的 NoSQL 数据库，在前端开发领域也被广泛应用。而对于 MongoDB 的权限管理，尤为重要，这有助于保障用户数据的安全以及系统整体的稳定性。本文将详细地介绍 MongoDB 的权限管理，包括用户、角色和权限等内容。

用户与角色

在 MongoDB 中，用户和角色是两个非常重要的概念。用户是指被授权使用 MongoDB 数据库的个人或实体，而角色则是定义了一组权限和操作，以供 MongoDB 认证系统使用。在 MongoDB 中，一个用户可以拥有多个角色，一个角色也可以被赋予多个用户。因此，我们需要先创建用户和角色，并将其关联起来，以实现更好的权限管理。

创建用户

MongoDB 使用 db.createUser() 方法来创建用户。下面是一个示例：

db.createUser({
  user: "myUserAdmin",
  pwd: "password",
  roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
})

以上代码创建了一个名为 myUserAdmin 的用户，并将其授权为管理任何数据库的用户管理员。其中，pwd 为用户密码，roles 定义了用户角色和数据库。

创建角色

MongoDB 使用 db.createRole() 方法来创建角色。下面是一个示例：

db.createRole({
  role: "myRoleTester",
  privileges: [
    { resource: { db: "test", collection: "" }, actions: [ "find", "insert" ] },
    { resource: { db: "test", collection: "users" }, actions: [ "update", "remove" ] }
  ],
  roles: []
})

以上代码创建了一个名为 myRoleTester 的角色，并为其分配了可以访问 test 数据库中的 collections，并进行查询、插入、更新和删除操作的权限。需要注意的是，如果没有指定具体的 collection，又将其赋予了某些操作，那么该操作就可以对该数据库中所有的 collection 执行（也可以通过省略 db 指向 MongoDB 实例的所有 databases）。

关联用户和角色

在创建完成用户和角色之后，我们需要把它们关联起来。MongoDB 使用 db.grantRolesToUser() 方法来实现这一点。下面是一个示例：

db.grantRolesToUser("myUserAdmin", [ { role: "myRoleTester", db: "test" } ])

以上代码将 myRoleTester 角色授予了 myUserAdmin 用户。

权限

在 MongoDB 中，每个权限都是由 {resource: <document>, actions: <array>} 形式的 BSON 文档指定的。其中，resource 字段定义了要应用该权限的数据库和集合，actions 字段则定义了该权限允许的操作。

Basic Actions

在 MongoDB 中，有一组基本的权限操作，也称为 Basic Actions。下面是这些 Basic Actions 的列表：

• changeStream： 在一个集合上启用有关变更的流（如实时查看集合更改）
• collStats： 查看集合的统计信息（如文档数量、索引情况、大小等）
• convertToCapped：将集合转换为固定大小（capped）集合
• createCollection：在数据库中创建集合
• createIndex：在集合中创建索引
• dropCollection：删除集合及其所有文档
• dropIndex：从集合中删除索引
• find：查询集合中的文档
• insert：将一个或多个文档插入到集合中
• killCursors：停止与集合相关联的游标
• listCollections：获取数据库中所有集合的列表
• listIndexes：获取集合中所有索引的列表
• remove：从集合中删除一个或多个文档
• renameCollectionSameDB：在同一数据库中将集合重命名
• update：在集合中更新一个或多个文档

System Actions

除了基本操作以外，MongoDB 还提供了一组 System Actions。这些操作主要用于管理数据库和服务器级任务。下面是这些 System Actions 的列表：

• backup：将 MongoDB 的数据备份到磁盘
• clean：执行集合扫描以清除过时的文档
• clone：从一个 MongoDB 实例中克隆数据库或集合
• indexBuild：管理索引构建操作
• killOp：停止在服务器上运行的操作
• repairDatabase：修复损坏的数据库
• viewUser：查看有关数据库用户的信息

示例代码

下面是一些示例代码，它们演示了如何在 MongoDB 中创建用户、角色和权限。

创建用户

// 创建一个用户，该用户只能在 test 数据库中执行查询操作
db.createUser({
  user: "myTestUser",
  pwd: "password",
  roles: [
    { role: "read", db: "test" }
  ]
})

创建角色

// 创建一个角色，该角色只能在 test 数据库的 users 集合中执行插入和更新操作
db.createRole({
  role: "myTestRole",
  privileges: [
    { resource: { db: "test", collection: "users" }, actions: [ "insert", "update" ] }
  ],
  roles: []
})

关联用户和角色

// 将 myTestRole 角色授予 myTestUser 用户
db.grantRolesToUser("myTestUser", [ { role: "myTestRole", db: "test" } ])

总结

本文详细介绍了 MongoDB 的权限管理，包括用户、角色和权限等内容。正确灵活地使用这些功能可以实现更好的数据安全和系统稳定性。了解了这些内容，我们可以更好地开发和维护 MongoDB 数据库。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/6521f14495b1f8cacd950373