启用访问控制
在 MongoDB 部署上启用访问控制会强制执行身份验证。启用访问控制后,用户需要表明自己的身份,并且只能执行符合分配给其用户的角色授予的权限的操作。
如果您想为独立的 MongoDB 实例启用访问控制,请参考以下资源之一:
- 使用 SCRAM 验证客户端
- 使用 x.509 证书对客户端进行身份验证
- 在 Linux 上使用 Kerberos 身份验证配置 MongoDB
- 在 Windows 上使用 Kerberos 身份验证配置 MongoDB
- 使用 Kerberos 身份验证和 Active Directory 授权配置 MongoDB
- 通过 ActiveDirectory 使用 SASL 和 LDAP 进行身份验证
- 通过 OpenLDAP 使用 SASL 和 LDAP 进行身份验证
- 通过本机 LDAP 使用 Active Directory 对用户进行身份验证和授权
如果您想为副本集或分片集群启用访问控制,请参考以下资源之一:
- 使用密钥文件身份验证部署副本集
- 将副本集更新为密钥文件身份验证
- 将副本集更新为密钥文件身份验证(无停机时间)
- 使用密钥文件身份验证部署分片集群
- 将 Sharded Cluster 更新为 Keyfile 身份验证
- 将分片集群更新为密钥文件身份验证(无停机时间)
- 在 Linux 上使用 Kerberos 身份验证配置 MongoDB
- 在 Windows 上使用 Kerberos 身份验证配置 MongoDB
- 使用 Kerberos 身份验证和 Active Directory 授权配置 MongoDB
- 通过 ActiveDirectory 使用 SASL 和 LDAP 进行身份验证
- 通过 OpenLDAP 使用 SASL 和 LDAP 进行身份验证
- 通过本机 LDAP 使用 Active Directory 对用户进行身份验证和授权
下一步
要创建其他用户,请参阅创建用户。
要管理用户、分配角色和创建自定义角色,请参阅 管理用户和角色。
译者:韩鹏帅