Gestion des rôles et des utilisateurs

10.2.2. Gestion des rôles et des utilisateurs

MongoDB utilise un système basé sur des rôles pour contrôler les permissions d'accès. Les rôles déterminent ce que chaque utilisateur est autorisé à faire dans la base de données, comme lire des documents, insérer des données, ou administrer la base de données.

Créer un utilisateur

Voici un exemple de création d’un utilisateur avec des droits d’administration :

use admin
db.createUser({
  user: "adminUser",
  pwd: "motdepasseSécurisé",
  roles: [{ role: "userAdminAnyDatabase", db: "admin" }]
})

Dans cet exemple, l'utilisateur adminUser a les privilèges pour gérer les utilisateurs dans n’importe quelle base de données.

Rôles prédéfinis

MongoDB fournit plusieurs rôles prédéfinis :

• read : L'utilisateur peut lire des données dans une base de données.

• readWrite : L'utilisateur peut lire et écrire des données dans une base de données.

• dbAdmin : L'utilisateur peut administrer une base de données (créer des collections, gérer les index).

• userAdmin : L'utilisateur peut gérer les comptes d'utilisateurs.

Exemple d'attribution de rôle à un utilisateur :

use ecommerce
db.createUser({
  user: "jeanClient",
  pwd: "password123",
  roles: [{ role: "readWrite", db: "ecommerce" }]
})

Ici, l’utilisateur jeanClient peut lire et écrire des données dans la base de données ecommerce