MongoDBは、ロールベースの承認を通じてデータとコマンドへのアクセスを許可します。MongoDB は、データベースシステムで一般的に必要とされるさまざまなレベルのアクセスを許可する組み込みロールを提供します。
ロールは定義された リソース に対して一連の アクション を実行する特権を付与します。ロールは、そのロールが定義されているデータベースに適用され、コレクションレベルの詳細なアクセス権を付与できます。
各組み込みロールは、ロールのデータベース内のすべての非システム コレクションに対するデータベースレベルのアクセスと、すべてのシステム コレクションに対するコレクションレベルのアクセスを定義します。
システム コレクションには、次のものが含まれます。
<database>.system.*namespacelocal.replset.*レプリカセットの名前空間
非システム コレクションは、前のリストの名前空間にないコレクションです。
MongoDB Atlasデータベースユーザーには、セルフホスト型配置ユーザーとは異なる組み込みロールがあります。ただし、 MongoDB、同じ特権アクションのセットから各配置タイプの組み込みロールが構築されます。
ページ上部の セレクター を使用して配置タイプを選択し、使用可能な組み込みロールを確認します。