MongoDB Vytvoriť administrátora
Vytvorenie správcu používateľov v MongoDB sa vykonáva pomocou metódy createUser. Nasledujúci príklad ukazuje, ako sa to dá urobiť.
db.createUser({ user: "Guru99",pwd: "password",roles:[{role: "userAdminAnyDatabase" , db:"admin"}]})
Vysvetlenie kódu:
- Prvým krokom je zadanie „používateľského mena“ a „hesla“, ktoré je potrebné vytvoriť.
- Druhým krokom je priradenie role používateľovi. Pretože to musí byť administrátor databázy, v takom prípade sme priradili rolu „userAdminAnyDatabase“. Táto rola umožňuje používateľovi mať oprávnenia správcu pre všetky databázy v databáze MongoDB.
- Parameter db určuje administrátorskú databázu, ktorá je špeciálnou Meta databázou v rámci MongoDB, ktorá obsahuje informácie o tomto používateľovi.
Ak je príkaz vykonaný úspešne, zobrazí sa nasledujúci výstup:
Výkon:
Výstup ukazuje, že bol vytvorený používateľ s názvom „Guru99“ a že má oprávnenie nad všetkými databázami v databáze MongoDB.
MongoDB Vytvorenie používateľa pre jednu databázu
Na vytvorenie používateľa, ktorý bude spravovať jednu databázu, môžeme použiť rovnaký príkaz, ako je uvedený vyššie, musíme však použiť iba možnosť „userAdmin“.
Nasledujúci príklad ukazuje, ako to možno urobiť;
db.createUser({user: "Employeeadmin",pwd: "password",roles:[{role: "userAdmin" , db:"Employee"}]})
Vysvetlenie kódu:
- Prvým krokom je zadanie „používateľského mena“ a „hesla“, ktoré je potrebné vytvoriť.
- Druhým krokom je priradenie role používateľovi, ktorá je v tomto prípade, pretože musí byť administrátorom databázy, priradená k role „userAdmin“. Táto rola umožňuje užívateľovi mať administrátorské privilégiá iba k databáze uvedenej vo voľbe db.
- Parameter db určuje databázu, v ktorej by mal mať používateľ oprávnenie správcu.
Ak je príkaz vykonaný úspešne, zobrazí sa nasledujúci výstup:
Výkon:
Výstup ukazuje, že bol vytvorený používateľ s názvom „Employeeadmin“ a že má oprávnenie iba v databáze „Employee“.
Správa používateľov
Najprv pochopte úlohy, ktoré musíte definovať. V MongoDB je k dispozícii celý zoznam rolí. Napríklad existuje „rola na čítanie“, ktorá umožňuje iba prístup do databáz iba na čítanie, a potom existuje rola „na čítanie“, ktorá poskytuje prístup na čítanie a zápis do databázy, čo znamená, že používateľ môže zadávať vložené údaje, mazať ich a mazať. aktualizovať príkazy na kolekcie v tejto databáze.
db.createUser({user: "Mohan",pwd: "password",roles:[{role: "read" , db:"Marketing"},role: "readWrite" , db:"Sales"}}]})
Vyššie uvedený úryvok kódu ukazuje, že je vytvorený používateľ menom Mohan, ktorému je vo viacerých databázach priradených viac rolí. Vo vyššie uvedenom príklade má povolenie iba na čítanie do databázy „Marketing“ a povolenie na čítanie do databázy „Sales“.
