自己管理型配置でのユーザー定義のロール
MongoDB には多数の組み込みロールが用意されています。 ただし、これらのロールで目的の特権セットを記述できない場合は、新しいロールを作成できます。
注意
MongoDB Atlas でホストされている配置向けに UI でカスタム データベース ロールを構成できます。 詳しくは、 「カスタム データベース ロールを構成する 」を参照してください。
ロール管理インターフェース
ロールを追加するために、MongoDB は db.createRole()メソッドを提供します。 MongoDB は、既存のユーザー定義ロールを更新するメソッドも提供します。 すべてのロールマネジメント方法についてはロールマネジメント を参照してください。
スコープ
ロールを追加するときは、特定のデータベースにロールを作成します。 MongoDB は、データベースとロール名の組み合わせを使用して、ロールを一意に定義します。
admin データベースで作成されたロールを除き、ロールにはそのデータベースに適用される権限のみを含めて、そのデータベース内の他のロールからのみ継承できます。
admin データベースで作成されたロールには、admin データベース、他のデータベース、またはクラスターリソースに適用する特権を含めることができ、admin データベースだけでなく他のデータベースのロールからも継承できます。
一元化されたロール データ
MongoDB は、 adminデータベースのsystem.rolesコレクションにすべてのロール情報を保存します。
このコレクションに直接アクセスせず、代わりにロール管理コマンドを使用してカスタムロールを表示および編集します。