MongoDB gebruikt Role-Based Access Control (RBAC) om toegang te beheren tot de database. Hier zijn de basisstappen om gebruikers en rollen te beheersen in MongoDB:
1. Verbinden met MongoDB Shell: Je moet eerst verbinden met de MongoDB shell. Dit kan doorgaans gedaan worden door het typen van ‘mongo’ in de console.
1. MongoDB bevat al een aantal ingebouwde rollen die je kunt gebruiken, zoals read, readWrite, dbAdmin, userAdmin, clusterAdmin, etc. Je kunt ook aangepaste rollen maken door de ‘db.createRole()’ functie te gebruiken, bijv.:
```
db.createRole(
{
role: “customRole”,
privileges: [
{ resource: { db: “myDB”, collection: “” }, actions: [ “find”, “update”, “remove” ] }
],
roles: []
}
)
```
1. Om een gebruiker aan te maken, gebruik je de ‘db.createUser()’ functie, bijv.:
```
db.createUser(
{
user: “myUserAdmin”,
pwd: passwordPrompt(), // or cleartext password
roles: [ { role: “userAdminAnyDatabase”, db: “admin” }, “readWriteAnyDatabase” ]
}
)
```
1. Om een gebruiker een rol te geven, gebruik je de ‘db.grantRolesToUser()’ functie, bijv.:
\`\`\`javascript
db.grantRolesToUser(
“myUserAdmin”,
[
{ role: “readWrite”, db: “myDatabase” },
],
)
\`\`\`
1. Om de lijst van gebruikers in de database te tonen, gebruik je de ‘db.getUsers()’ functie. Om informatie over specifieke gebruikersrollen te bekijken, gebruik je de ‘db.getUser(username)’ functie.
1. Om een gebruiker te verwijderen, gebruik je de ‘db.dropUser(username)’ functie. Om een rol te verwijderen, gebruik je de ‘db.dropRole(rolename)’ functie.
Merk op dat je alleen gebruikers en rollen kunt beheren als je verbonden bent met de MongoDB-server met voldoende privileges.
Vergeet niet om altijd in productiegebruik sterke wachtwoorden te gebruiken in plaats van eenvoudige, voorspelbare wachtwoorden.
