몽고DB를 시동하고 나서 가장 먼저 해야 할 일은 데이터베이스에 접근할 수 있도록 사용자를 추가하는 것이다.
사용자 계정은 각 데이터베이스의 db.system.users 컬렉션에 저장된다. User 객체에는 id, user, pwd, roles 그리고 가끔 otherDBRoles 필드가 있다.
다음은 admin 데이터베이스로 변경한 다음 사용자 목록을 출력한다.
use admin
show users
다음 코드는 admin 데이터베이스 내 사용자의 커서를 얻고, 사용자의 수를 반환한다.
use admin
cur = db.system.users.find()
cur.count()
몽고DB 셸 내부에서 addUser() 메소드를 사용해서 사용자 계정을 추가한다. createUser() 메소드는 해당 사용자의 사용자 이름, 권한, 그리고 비밀번호를 명시할 수 있는 document 객체를 받는다.
다음은 document 객체에 명시할 수 있는 필드 목록이다.
user, roles, pwd, userSource, otherDBRoles사용자를 생성하려면, 해당 데이터베이스로 전환한 다음 createUser() 메소드를 사용해서 user 객체를 생성해야 한다. 다음 몽고DB 셸 명령은 test 데이터베이스에 대한 기본적인 관리자 계정을 생성하는 방법을 보여준다.
use test
db.createUser( {use: "testUser",
pwd: "test",
roles: ["readWrite", "dbAdmin"] } )
다음 명령은 read 권한만 갖고 있는 동일한 사용자를 admin 데이터베이스에 추가하고 testDB2 데이터베이스에 대한 readWrite 권한을 부여한다.
use admin
db.createUser( {user: "testUser",
userSource: "test",
roles: ["read"],
otherDBRoles:{ testDB2: ["readWrite"] } } )
dropUser(<username>) 메소드를 사용해서 몽고DB로부터 사용자를 삭제할 수 있다. 먼저 해당 사용자가 있는 데이터베이스로 변경해야 한다. 예를 들면, testDB 데이터베이스의 testUser 사용자를 삭제하려면, 다음 명령을 사용한다.
use testDB
db.dropUser("testUser")