La gestion des utilisateurs et des rôles est un élément crucial de l'administration de toute base de données, et MongoDB ne fait pas exception. Ce chapitre de notre cours expliquera comment créer, gérer et attribuer des rôles aux utilisateurs dans MongoDB.

Dans MongoDB, l'authentification et l'autorisation sont les deux principaux moyens de gérer la sécurité. L'authentification vérifie l'identité d'un utilisateur, tandis que l'autorisation détermine les actions qu'un utilisateur peut effectuer. En d'autres termes, l'authentification est le processus permettant de vérifier qui vous êtes, tandis que l'autorisation est le processus permettant de vérifier ce que vous êtes autorisé à faire.

Pour gérer les utilisateurs et les rôles dans MongoDB, vous devez comprendre comment MongoDB gère la sécurité. MongoDB utilise un modèle de sécurité basé sur les rôles, ce qui signifie que vous pouvez attribuer des rôles spécifiques à des utilisateurs spécifiques. Chaque rôle dispose d'un ensemble spécifique de privilèges qui déterminent ce que l'utilisateur peut faire.

Pour créer un nouvel utilisateur dans MongoDB, vous pouvez utiliser la commande db.createUser(). Cette commande crée un nouvel utilisateur et lui attribue un rôle. Par exemple, la commande suivante crée un nouvel utilisateur nommé "myUser" avec le mot de passe "myPassword" et le rôle "readWrite" :

db.createUser( { utilisateur : "monUtilisateur", mot de passe : "monMot de passe", rôles : [ "readWrite" ] } )

Cette commande crée un nouvel utilisateur autorisé à lire et à écrire des données. Cependant, cet utilisateur n'est pas autorisé à effectuer des tâches administratives telles que la création de nouvelles bases de données ou la gestion des utilisateurs.

Si vous souhaitez modifier le rôle d'un utilisateur, vous pouvez utiliser la commande db.updateUser(). Cette commande met à jour le rôle d'un utilisateur existant. Par exemple, la commande suivante met à jour le rôle utilisateur « myUser » en « dbAdmin » :

db.updateUser( "monutilisateur", { rôles : [ "dbAdmin" ] } )

Cette commande met à jour le rôle de l'utilisateur "myUser" en "dbAdmin", ce qui signifie que cet utilisateur a désormais l'autorisation d'effectuer des tâches administratives.

De plus, MongoDB vous permet également de créer vos propres fonctions personnalisées. Pour créer un nouveau rôle, vous pouvez utiliser la commande db.createRole(). Par exemple, la commande suivante crée une nouvelle fonction appelée "readWriteAndAdmin" :

db.createRole( { rôle : "readWriteAndAdmin", privilèges : [ { ressource : { base de données : "mabase de données", collection : "" }, actions : [ "trouver", "mettre à jour", "insérer", "supprimer", "createCollection", "dropCollection", "createIndex", "dropIndex", "viewOn", "collStats", "dbStats", "dbHash" , "Administrateur de base de données" ] } ], les rôles: [] } )

Cette commande crée un nouveau rôle disposant des autorisations pour lire, écrire et administrer la base de données "mydb".

En résumé, la gestion des utilisateurs et des rôles dans MongoDB est une tâche importante qui permet de garantir la sécurité de votre base de données. En comprenant comment créer, gérer et attribuer des rôles aux utilisateurs, vous pouvez vous assurer que chaque utilisateur dispose des privilèges appropriés pour effectuer ses tâches.

Dans le chapitre suivant, nous expliquerons comment surveiller les performances de votre base de données MongoDB et comment l'optimiser pour obtenir les meilleures performances possibles. Restez à l'écoute !

Répondez maintenant à l’exercice sur le contenu :

Quelle commande est utilisée pour créer un nouvel utilisateur dans MongoDB et comment ça marche ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Image de l'article Implémentation de la sécurité dans MongoDB

Page suivante de lebook gratuit :

72Implémentation de la sécurité dans MongoDB

0 minutes

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte