自管理部署上的用户定义角色
MongoDB提供许多内置角色。 但是,如果这些角色无法描述所需的权限设立,您可以创建新角色。
注意
您可以在用户界面中为 MongoDB Atlas 托管的部署配置自定义数据库角色。 要了解详情,请参阅配置自定义数据库角色。
角色管理界面
要添加角色,MongoDB 提供了 db.createRole() 方法。MongoDB 还提供了更新现有用户定义角色的方法。有关角色管理方法的完整列表,请参阅角色管理。
范围
添加角色时,会在特定数据库中创建该角色。MongoDB 使用数据库和角色名称的组合来唯一定义角色。
除在 admin 数据库中创建的角色之外,角色只能包含会应用于其数据库的特权,且只能从其数据库中的其他角色来继承。
在 admin 数据库中创建的角色可包含会应用于 admin 数据库、其他数据库或集群资源的特权,且可从其他数据库和 admin 数据库中的角色来继承。
集中化用户数据
MongoDB 将所有角色信息存储在 admin 数据库的 system.roles 集合中
不要直接访问该集合,而是使用角色管理命令来查看和编辑自定义角色。