MongoDB proporciona una serie de Roles integrados. Sin embargo, si estos roles no pueden describir el conjunto de privilegios deseado, puede crear nuevos roles.
Nota
Puedes configurar roles de base de datos personalizados en la Interfaz de Usuario para implementaciones alojadas en MongoDB Atlas. Para aprender más, consulta Configure Custom Database Roles.
Interfaz de gestión de roles
Para agregar un rol, MongoDB proporciona el db.createRole()Método. MongoDB también proporciona métodos para actualizar los roles definidos por el usuario. Para obtener una lista completa de los métodos de administración de roles, consulte Administración de roles.
Alcance
Al agregar un rol, se crea en una base de datos específica. MongoDB utiliza la combinación de la base de datos y el nombre del rol para definirlo de forma única.
Excepto por los roles creados en la base de datos admin, un rol solo puede incluir privilegios que se aplican a su base de datos y solo puede heredar de otros roles en su base de datos.
Un rol creado en la base de datos admin puede incluir privilegios que se aplican a la base de datos admin, a otras bases de datos o al recurso clúster, y puede heredar de roles en otras bases de datos, así como de la base de datos admin.
Datos de roles centralizados
MongoDB almacena toda la información de roles en la admin colección system.roles en la base de datos
No accedas directamente a esta colección, sino que utiliza los comandos de gestión de roles para ver y editar roles personalizados.