MongoDB通过 基于角色的授权授予对数据和命令的访问权限。MongoDB提供内置角色,可授予数据库系统中常见的不同访问权限级别。
角色授予对定义的操作执行一组资源的权限。角色适用于定义它的数据库,并且可以授予集合粒度级别的访问权限。
每个内置角色都在数据库级别为该角色数据库中的所有非系统集合定义访问权限,并在集合级别为所有系统集合定义访问权限。
系统集合包括以下位置的集合:
<database>.system.*namespacelocal.replset.*副本集命名空间
非系统集合是指不在上一个列表中的命名空间中的集合。
MongoDB Atlas数据库用户具有与自托管部署用户不同的内置角色。但是, MongoDB会根据同一设立权限操作为每种类型的部署构建内置角色。
使用页面顶部的选择器选择部署类型并查看可用的内置角色。