用户定义的角色
MongoDB 提供了许多内置角色。但是,如果这些角色无法描述所需的权限集,您可以创建新角色。
角色管理界面
MongoDB 提供了添加角色的db.createRole()方法。MongoDB 还提供了更新现有用户定义角色的方法。有关角色管理方法的完整列表,请参阅 角色管理。
范围
添加角色时,您会在特定数据库中创建角色。MongoDB 使用数据库和角色名称的组合来唯一定义一个角色。
除了在admin数据库中创建的角色外,角色只能包含适用于其数据库的特权,并且只能从其数据库中的其他角色继承。
在数据库中创建的角色admin可以包括适用于admin数据库、其他数据库或 集群资源的特权,并且可以从其他数据库和admin数据库中的角色继承
集中角色数据
MongoDB将所有角色信息存储在数据库中的system.roles集合中admin
不要直接访问此集合,而是使用角色管理命令来查看和编辑自定义角色。
译者:韩鹏帅