mongodb3集群权限

MongoDB是一款非常流行的NoSQL数据库，很多应用程序都在使用它。在实际使用中，我们经常会遇到需要配置MongoDB集群权限的情况，以确保集群的数据安全性。因此，本篇文章将介绍如何在MongoDB 3集群上配置用户权限，并提供相关的代码实例。

1.为什么需要MongoDB集群权限？

MongoDB是一个分布式数据库，可以使用多台服务器搭建成集群，实现高可用性和横向扩展。在集群中，每台服务器都可以存储部分数据。因此，为了确保数据的安全性和合法性，需要对集群中的用户进行身份认证和授权，以实现精细的访问控制。

2. MongoDB集群权限模型

MongoDB的权限模型比较简单，有两个要素：用户和角色。用户可用于身份验证，角色则用于指定一组操作权限。

一个用户可以指定多个角色，每个角色指定不同的操作权限。比如，可以创建一个角色，仅限于读取数据库，而另外一个角色则可以读取和写入数据库。

在MongoDB 3集群中，每个节点都可以设置自己的用户角色和权限。当然，最好是在整个集群中使用一致的角色和权限，这样可以确保集群的数据安全性。

3.创建MongoDB用户和角色

在MongoDB中，可以使用以下命令来创建用户和角色：

1.创建角色

use admin db.createRole( { role: "readRole", privileges: [ { resource: { db: "test", collection: "" }, actions: [ "find", "listCollections" ] }, { resource: { db: "test2", collection: "example" }, actions: [ "find" ] } ], roles: [] } )

角色创建成功后，可以使用以下命令检查角色是否存在：

use admin db.getRole("readRole")

2.创建用户

使用以下命令可以创建一个名为testUser的用户，并将其指派到readRole角色：

use admin db.createUser( { user: "testUser", pwd: "password", roles: [ { role: "readRole", db: "admin"