در MySQL شما میتوانید یوزرهای مختلف تعیین کنید و به هرکدام حق دسترسی مختلف دهید. برای مثال یک یوزر برای نوشتن و یک یوزر برای خواندن تعریف کنید. در مونگو هم همین قاعده وجود دارد. البته با این تفاوت که به صورت پیشفرض، احراز هویت در مونگو غیر فعال می باشد. برای فعال سازی احراز هویت در مونگو، ابتدا لازم است پس از نصب یک یوزر ادمین برای آن تعریف کنید. در صورتی که از سیستم عامل اوبونتو استفاده میکنید برای این کار باید به شِل مونگو وارد شوید:
~ mongo
سپس به دیتابیس admin سوییچ کنید:
use admin
سپس یک یوزر ادمین برای آن تعریف کنید:
db.createUser({ user: "<AliJafari>", pwd: "<PASSWORD>", roles: [ "root","userAdminAnyDatabase","dbAdminAnyDatabase","readWriteAnyDatabase"] })
اکنون یک یوزر به عنوان ادمین کلی دیتابیس به مونگو شما افزوده شد. حال باید به فایل کانفیگ مونگو مراجعه کنید و احراز هویت را فعال کنید. برای این کار باید فایل کانفیگ مونگو را باز کنید:
~ sudo nano /etc/mongod.conf
سپس قسمت security را آنکامنت کنید و سپس این خط را زیر آن اضافه کنید:
... security: authorization: enabled
اکنون لازم است که سرویس مونگو را مجدد ری استارت کنید:
~ sudo systemctl restart mongod.service
از این پس برای استفاده شِل مونگو باید اطلاعات ورود را نیز قید کنید. به این صورت:
~ mongo --username="<AliJafari>" --password="<PASSWORD>" --authenticationDatabase admin
حال اگر بخواهید به دیتابیس library یک یوزر با حق دسترسی خواندن و نوشتن اضافه کنیم باید پس از ورود به شِل مونگو کامند های زیر را اجرا کنیم:
use library db.createUser({ user: "<Ali>", pwd: "<PASSWORD>", roles: [ "readWrite" ] })
اکنون میتوانید با اطلاعات ورود فوق به دیتابیس library در برنامه خود متصل شوید.
