MongoDB proporciona una serie de roles integrados. Sin embargo, si estos roles no pueden describir el conjunto deseado de privilegios, puedes crear nuevos roles.
Nota
Puedes configurar roles de base de datos personalizados en la Interfaz de Usuario para implementaciones alojadas en MongoDB Atlas. Para aprender más, consulta Configura los roles personalizados de la base de datos.
Interfaz de gestión de roles
Para añadir un rol, MongoDB ofrece la db.createRole() método. MongoDB también proporciona métodos para actualizar los roles definidos por el usuario. Para ver una lista completa de los métodos de gestión de roles, consulta Gestión de roles.
Alcance
Al agregar un rol, se crea el rol en una base de datos específica. MongoDB usa la combinación de la base de datos y el nombre del rol para definir un rol de manera única.
Excepto por los roles creados en la base de datos admin, un rol solo puede incluir privilegios que se aplican a su base de datos y solo puede heredar de otros roles en su base de datos.
Un rol creado en la base de datos admin puede incluir privilegios que se aplican a la base de datos admin, a otras bases de datos o al recurso clúster, y puede heredar de roles en otras bases de datos, así como de la base de datos admin.
Datos centralizados de roles
MongoDB almacena toda la información de los roles en la colección system.roles de la base de datos admin.
No accedas directamente a esta colección, sino que utiliza los comandos de gestión de roles para ver y editar roles personalizados.