9.2.1. 权限控制

文档摘要

9.2.1. 权限控制 MongoDB权限控制的基础概念 MongoDB的权限控制系统构建在其灵活的角色体系之上，这一体系允许管理员精确地定义用户的操作权限。每个角色都是一组特定权限的集合，而这些权限则由动作（Actions）和资源（Resources）共同决定。了解这些基础概念对于正确配置和维护MongoDB的安全策略至关重要。角色(Role) 在MongoDB中，角色是一种抽象化的权限容器，用于封装一组相关的权限。当为用户分配角色时，实际上是在授予该用户这些角色所包含的所有权限。MongoDB内置了一些预定义的角色，如、等，同时也支持自定义角色以适应特定的应用需求。内置角色：允许读取指定数据库中的任何集合。：允许读取和写入指定数据库中的任何集合。