MongoDB访问控制列表如何设置权限

在MongoDB中，访问控制列表（Access Control List，ACL）允许您为数据库用户定义特定角色和权限

1. 首先，确保您已登录MongoDB服务器并连接到管理数据库（通常是admin数据库）。

use admin

2. 创建用户并分配角色。以下示例创建一个名为myUser的用户，该用户具有在mydb数据库上读取、写入和执行查询的权限：

db.createUser(
  {
    user: "myUser",
    pwd: "myUserPassword",
    roles: [
      { role: "readWrite", db: "mydb" },
      { role: "dbAdmin", db: "mydb" }
    ]
  }
)

3. 为用户创建访问控制列表。以下示例为myUser创建一个ACL，允许其在特定集合（例如myCollection）上执行特定操作：

db.createACL(
  {
    user: "myUser",
    db: "mydb",
    collection: "myCollection",
    roles: [
      { role: "readWrite", db: "mydb" },
      { role: "dbAdmin", db: "mydb" }
    ]
  }
)

4. 如果您需要为用户分配多个角色，可以使用数组将多个角色分开。例如，以下示例为myUser分配了readWrite和dbAdmin角色：

roles: [
  { role: "readWrite", db: "mydb" },
  { role: "dbAdmin", db: "mydb" }
]

5. 如果您需要为用户分配多个数据库的权限，可以在roles数组中使用多个对象，每个对象表示一个数据库及其相关角色。例如：

roles: [
  { role: "readWrite", db: "mydb" },
  { role: "dbAdmin", db: "mydb" },
  { role: "readOnly", db: "otherDB" }
]

6. 如果您需要为用户分配多个集合的权限，可以在roles数组中使用多个对象，每个对象表示一个集合及其相关角色。例如：

roles: [
  { role: "readWrite", db: "mydb", collection: "myCollection" },
  { role: "dbAdmin", db: "mydb" },
  { role: "readOnly", db: "otherDB", collection: "anotherCollection" }
]

通过以上步骤，您可以为MongoDB用户设置访问控制列表，以便他们能够执行特定操作。