MongoDB通过 基于角色的授权授予对数据和命令的访问权限。 MongoDB提供内置角色,可授予数据库系统中常见的不同访问权限级别。
角色授予在定义的资源上执行一系列动作的特权。给定角色适用于定义它的数据库,并且可以授予集合粒度级别的访问权限。
MongoDB 的每个内置角色都为该角色的数据库中的所有非系统集合在数据库级别定义访问权限,并为所有系统集合在集合级别定义访问权限。
系统集合包括以下位置的集合:
<database>.system.*namespacelocal.replset.*副本集命名空间
非系统集合是指不在上一个列表中的命名空间中的集合。
尽管MongoDB Atlas数据库用户与自托管部署用户具有不同的内置角色,但MongoDB会根据相同的权限操作集为每种设立的部署构建内置角色。
使用页面顶部的选择器选择部署类型并查看可用的内置角色。