MongoDB访问控制列表怎样配置

在MongoDB中，访问控制列表（Access Control List，ACL）允许您定义哪些用户或角色可以访问特定的数据库、集合或文档。MongoDB的ACL是基于角色的访问控制（Role-Based Access Control，RBAC），这意味着您可以为用户分配一个或多个角色，这些角色决定了用户可以进行哪些操作。

以下是在MongoDB中配置ACL的步骤：

1. 创建用户和角色：

   • 使用db.createUser()命令创建用户。
   • 使用db.createRole()命令创建角色。

2. 分配角色给用户：

   • 使用db.grantRolesToUser()命令将角色分配给用户。

3. 配置数据库级别的访问控制：

   • 对于每个数据库，您可以使用db.createACL()命令来定义ACL规则。
   • ACL规则通常是一个包含用户或角色名称、操作类型（如读取、写入、删除等）以及资源（如数据库名、集合名或文档ID）的JSON对象数组。

4. 应用ACL规则：

   • 创建了ACL规则后，您需要将这些规则应用到数据库上。这可以通过db.setACL()命令完成。

5. 测试访问权限：

   • 使用已创建的用户尝试执行操作，以验证ACL配置是否生效。

以下是一些示例命令：

创建用户和角色

// 创建一个名为myUser的用户，密码为mypassword
db.createUser({
  user: "myUser",
  pwd: "mypassword",
  roles: [ { role: "readWrite", db: "mydatabase" } ]
});

// 创建一个名为readOnly的角色，只允许读取操作
db.createRole({
  role: "readOnly",
  privileges: [
    { resource: { db: "mydatabase", collection: "" }, actions: [ "find" ] }
  ],
  roles: []
});

分配角色给用户

// 将readOnly角色分配给myUser
db.grantRolesToUser("myUser", [ "readOnly" ]);

配置数据库级别的访问控制

// 为mydatabase数据库创建ACL规则
db.createACL([
  {
    user: "myUser",
    roles: [ "readOnly" ]
  },
  {
    user: "",
    roles: [ "readWrite" ]
  }
]);

应用ACL规则

// 将创建的ACL规则应用到mydatabase数据库
db.setACL("mydatabase", [
  {
    user: "myUser",
    roles: [ "readOnly" ]
  },
  {
    user: "",
    roles: [ "readWrite" ]
  }
]);

请注意，MongoDB的ACL功能在MongoDB Atlas中默认是禁用的。如果您在Atlas上使用MongoDB，您需要在Atlas控制台中手动启用和管理ACL。此外，MongoDB的ACL配置可能会受到MongoDB版本和部署环境的影响，因此请参考您所使用的MongoDB版本的官方文档以获取最准确的信息。