07-配置访问控制

4.3　配置访问控制

在MongoDB shell中要完成的首要任务之一是，添加用户账户以配置访问控制。MongoDB提供了数据库级身份验证和授权，这意味着用户账户存在于单个数据库中。为支持基本的身份验证，MongoDB在每个数据库中都将用户凭证存储在集合system.users中。

MongoDB刚安装时，数据库admin中没有任何用户账户。在数据库admin中没有任何账户时，MongoDB向从本地主机发起的连接提供全面的数据库管理权限。因此，配置MongoDB新实例时，首先需要创建用户管理员账户和数据库管理员账户。用户管理员账户可在admin和其他数据库中创建用户账户。您还需要创建一个数据库管理员账户，将其作为管理数据库、集群、复制和MongoDB其他方面的超级用户。

提示：

用户管理员账户和数据库管理员账户都是在数据库admin中创建的。在MongoDB服务器中启用身份验证后，要以用户管理员或数据库管理员的身份连接到服务器，必须向admin数据库验证身份。您还需像前一节介绍的那样在每个数据库中创建用户账户，让这些用户能够访问该数据库。