Impostare l’autorità in MongoDB richiede due passaggi principali: la configurazione dell’autenticazione e la creazione / assegnazione dei ruoli.
1. Configurazione dell’autenticazione: Prima di qualsiasi cosa, è necessario abilitare l’autenticazione sul server MongoDB. Questo può essere fatto modificando il file di configurazione di MongoDB (mongod.conf).
Nel file di configurazione, dovresti cercare queste linee: \`\`\` #nella sezione di configurazione del security security: authorization: “enabled“ \`\`\` Riavvia il server MongoDB dopo aver salvato le modifiche.1. Creazione / Assegnazione dei ruoli: I ruoli in MongoDB determinano l’accesso che un utente ha ai database e alle raccolte. MongoDB ha alcuni ruoli predefiniti (ad es. read, readWrite ecc.) ma è anche possibile creare ruoli personalizzati.
Per creare un nuovo ruolo, è possibile utilizzare la funzione `db.createRole()`. Ad esempio: \`\`\` db.createRole( { role: “roleName”, privileges: [ { resource: { db: “databaseName”, collection: “” }, actions: [ “find”, “update”, “insert”, “remove” ] } ], roles: [] } ) \`\`\` Qui, “roleName” sarà il nome del tuo ruolo e “databaseName” sarà il nome del database a cui il ruolo avrà accesso. Le azioni specificate determineranno quali operazioni può eseguire il ruolo sul database. Per assegnare un ruolo a un utente, è possibile utilizzare la funzione `db.grantRolesToUser()`. Ad esempio: \`\`\` db.grantRolesToUser( “userName”, [ { role: “roleName”, db: “databaseName” } ] ) \`\`\` Questo assegnerà il ruolo “roleName” all’utente “userName”.Fai attenzione a non concedere accessi superflui, seguire il principio del privilegio minimo, dando a ogni utente solo i privilegi di cui hanno bisogno, aiuta a mantenere il tuo database sicuro.
