一、 MongoDB权限管理概述

为了确保数据的平安性和系统的稳定性，正确配置MongoDB的权限管理至关重要。MongoDB的权限管理主要包括创建用户、分配角色和验证用户权限。

二、 CentOS下安装MongoDB

在CentOS系统中，MongoDB的权限管理需要先确保MongoDB已经安装。

1. 添加MongoDB仓库：

name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc

2. 安装MongoDB：

sudo yum install -y mongodb-org

3. 启动MongoDB服务：

sudo systemctl start mongod

4. 设置MongoDB服务开机自启：

sudo systemctl enable mongod

三、创建数据库用户

在想要创建用户的数据库中创建一个新用户。

use myDatabase
db.createUser({
    user: "myUser",
    pwd: "your_password",
    roles: 
})

四、分配角色

MongoDB提供了多种角色，包括：

• read：允许用户读取指定数据库。
• readWrite：允许用户读写指定数据库。
• dbAdmin：允许用户在指定数据库中施行管理函数， 如索引创建、删除，查看统计或访问system.profile。
• userAdmin：允许用户向system.users集合写入， 可以在指定数据库里创建、删除、更改用户。

比方说 为myUser用户分配readWrite角色：

db.grantRolesToUser

五、验证用户权限

使用db.auth方法验证用户是否具有正确的权限。以下示例验证adminUser用户是否可以访问admin数据库：

use admin
db.auth

如果返回1，则表示验证成功。

六、 关闭MongoDB并使用权限方式重新启动

添加完管理用户后关闭MongoDB，并使用权限方式 开启MongoDB。

1. 关闭MongoDB服务：

sudo systemctl stop mongod

2. 使用权限方式重新启动MongoDB服务：

sudo systemctl start mongod

本文详细介绍了如何在CentOS下进行MongoDB的权限管理。用户权限，可以确保MongoDB数据库的平安性和稳定性。

---