用户
要在 MongoDB 中验证客户端,您必须将相应的用户添加到 MongoDB。
用户管理
您可以使用 mongosh 使用 db.createUser()方法添加用户。 您创建的第一个用户必须具有创建其他用户的权限。 userAdmin 或 userAdminAnyDatabase 角色都授予创建其他用户的权限。
[TIP]提示
也可以看看:
您可以在创建用户时通过为用户分配角色来授予用户权限。 您还可以通过更新现有用户来授予或撤销角色以及更新密码。 有关用户管理方法的完整列表,请参阅User Management。
[TIP]提示
也可以看看:
用户由用户名和关联的authentication database唯一标识。 MongoDB 在 MongoDB 中创建用户时将其与唯一的 userId 相关联。
LDAP 管理用户
在 LDAP 服务器上创建的 LDAP managed users在 system.users 集合中没有关联文档,因此没有与他们关联的 userId 字段。
认证数据库
添加用户时,您会在特定数据库中创建用户。 您在其中创建用户的数据库是用户的身份验证数据库。
但是,用户的权限不限于他们的身份验证数据库。 因此,一个用户可以拥有跨不同数据库的权限。 有关角色的更多信息,请参阅 Role-Based Access Control.。
用户名和身份验证数据库用作该用户的唯一标识符。 MongoDB 在 MongoDB 中创建用户时将其与唯一的 userId 相关联。 但是,在 LDAP 服务器上创建的 LDAP managed users在 system.users 集合中没有关联文档,因此没有与他们关联的 userId 字段。
如果两个用户具有相同的名称但在不同的数据库中创建,则它们是两个独立的用户。 如果您希望单个用户拥有多个数据库的权限,请为每个适用的数据库创建一个具有角色的用户。
集中用户数据
对于在 MongoDB 中创建的用户,MongoDB 将所有用户信息(包括name、password和用户的authentication database)存储在 admin 数据库的 system.users 集合中。
不要直接修改这个集合。 要管理用户,请使用指定的user management commands。
分片集群用户
要为分片集群创建用户,请连接到 mongos 实例并添加用户。 要作为在 mongos 实例上创建的用户进行身份验证,您必须通过 mongos 实例进行身份验证。
在分片集群中,MongoDB 将用户配置数据存储在config servers的管理数据库中。
分片本地用户
一些维护操作,例如 cleanupOrphaned, compact, 或 rs.reconfig(),需要直接连接到分片集群中的特定分片。 要执行这些操作,您必须直接连接到分片并以分片本地管理用户身份进行身份验证。
要创建分片本地管理用户,请直接连接到分片的主节点并创建用户。 有关如何创建分片本地用户管理员的说明,请参阅 Deploy Sharded Cluster with Keyfile Authentication 教程。
MongoDB 将分片本地用户存储在分片本身的管理数据库中。 这些分片本地用户独立于通过mongos 添加到分片集群的用户。 分片本地用户在分片本地,mongos 无法访问。
与分片的直接连接应该只用于特定于分片的维护和配置或用于目标分析工作负载。 一般来说,客户端应该通过 mongos 连接到分片集群。
参见
原文 - Users
译者:景圣