权限MongoDB：设置授权用户的权限。（mongodb设置用户）

权限MongoDB:设置授权用户的权限

MongoDB是一种开放源代码的NoSQL数据库，它具有良好的性能和可扩展性，MongoDB在存储数据时会使用一系列安全机制，如加密，密码保护和授权管理等，MongoDB非常重视安全。在日常使用MongoDB时，我们需要为授权用户设置有效的权限，下面我们就来了解如何来设置MongoDB的权限。

首先，在MongoDB中，最基本的权限控制机制是Role-Based Access Control，通过此机制可以对用户进行高级的访问授权管理，已防止他们的权限被滥用。

其次，我们可以为授权用户设置运行存取数据库命令的权限，这些权限可以根据用户的类型，操作对象，数据库名称等多方面来决定。例如，我们可以为一个用户设置以下权限：

db.createUser ({

user: “admin”,

pwd: “123456”,

roles: [

{ role: “readWrite”, db: “blog” },

{ role: “read”, db: “profiles” }

]

})

最后，对于特定的数据库，用户可以通过特定的权限去访问它们，MongoDB支持访问，插入，删除，更新，查找等操作，我们可以设置用户只有特定的几项访问权限：

db.grantPrivilegesToUser(“admin”, [

{ resource: { db: “blog”, collection: “posts” }, actions: [ “find”, “update” ] }

]);

通过以上步骤，我们就可以在MongoDB中为授权用户设置权限了。对于MongoDB的安全性和可扩展性有很强的要求时，我们可以采用这些控制机制以及上述的方法，确保我们的数据库是安全可靠的。