Po zainstalowaniu serwera MongoDB warto zabezpieczyć instancję poprzez dodanie użytkowników administrujących serwerem i włączyć uwierzytelnianie.
Poniższa procedura dodaje użytkownika, który może administrować innymi użytkownikami w bazie (upewnij się wcześniej czy już takowy nie istnieje):
use admin;Kolejny użytkownik może np. włączać serwer i tworzyć inne bazy:
db.createUser( { user: "siteUserAdmin", pwd: "haslo", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } );
use admin;db.createUser( { user: "siteRootAdmin", pwd: "haslo", roles: [ { role: "root", db: "admin" } ] } );Następnie do pliku konfiguracyjnego serwera dodajemy:
security:Aby uwierzytelnianie zadziałało musimy zrestartować serwer.
authorization: enabled
Teraz możemy zalogować się na dwa sposoby:
- "mongo --username uzytkownik --password haslo --authenticationDatabase nazwa_bazy",
- wywolujemy w powloce komende "mongo", a następnie:
use nazwa_bazy;Przystępując do procesu tworzenia nowych użytkowników należy najpierw stworzyć użytkownika administrującego systemem, a potem z jego poziomu tworzyć innych użytkowników.
db.auth("uzytkownik", "haslo");
Rola stworzona w bazie danych "admin" może zawierać przywileje, które mają zastosowanie do bazy danych "admin", innych baz lub zasobów klastra.
