Как я могу ограничить пользователя в MongoDB?

Question

Я создал пользователя с разрешениями на чтение в Mongodb. Я проделал тот же процесс здесь

но пользователь по-прежнему не ограничен правами доступа. Пользователь может создать коллекцию и вставить документ, но у пользователя есть только права на чтение. Когда я открыл mongo.exe, он показывал некоторые предупреждения.

ongoDB shell version v4.0.0
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 4.0.0
Server has startup warnings:
2018-09-17T01:11:07.042-0400 I CONTROL  [initandlisten]
**2018-09-17T01:11:07.042-0400 I CONTROL  [initandlisten] ** WARNING: Access control is not enabled for the database.
2018-09-17T01:11:07.042-0400 I CONTROL  [initandlisten] **          Read and write access to data and configuration is unrestricted.******
2018-09-17T01:11:07.042-0400 I CONTROL  [initandlisten]
---

Так как я могу ограничить пользователя в MongoDB?

Answer 1

Итак, вам не хватает нескольких вещей в разделе конфигурации. Вам нужно активировать в файле конфигурации Mongod. он будет расположен в /etc/mongod.conf, если вы используете Linux. вам нужно изменить / раскомментировать / добавить этот раздел ниже:

security:
    authorization: "enabled"

и после этого вам нужно перезапустить службу mongod. в моем случае имя службы mongod. так что я сделал sudo systemctl restart mongod. и как у вас уже есть роль. и аутентификация включена только сейчас. Вы должны войти в систему сейчас.

>> mongo --port <YOUR_MONGO_PORT>
> use admin
>  db.auth("username","password")

он должен войти в систему сейчас.

все шаги:

1. Создание пользователей с необходимыми ролями.
2. Включить аутентификацию на уровне конфигурации БД.
3. Не забудьте перезапустить службу базы данных.
4. Попробуйте войти. Вы готовы идти.

Вы также можете посмотреть этот средний пост здесь .