MongoDB 用户管理可以通过以下步骤进行优化:
-
创建管理员账号:
- 在
admin
数据库中创建管理员账号,例如:db.createUser({user:"admin",pwd:"123456",roles:[{role:"root",db:"admin"}]})
。
- 在
-
启用认证:
- 更新配置文件
mongod.conf
,设置security.authorization: enabled
,然后重启 MongoDB。
- 更新配置文件
-
创建普通用户:
- 在特定数据库上创建具有不同权限的用户,例如:只读用户、读写用户等。
-
权限管理:
- 使用内置角色或创建自定义角色,并分配给用户,以实现细粒度的权限控制。
-
审计日志:
- 启用审计日志,记录数据库操作,以便跟踪和审计用户行为。
通过以上步骤,可以优化 MongoDB 的用户管理流程,提高数据库的安全性和管理效率。