User-Defined 角色

在本页面

version 2.6 中的新内容。

MongoDB 提供了许多built-in 角色。但是,如果这些角色无法描述所需的权限集,则可以创建新角色。

角色管理界面

要添加角色,MongoDB 提供db.createRole()方法。 MongoDB 还提供了更新现有 user-defined 角色的方法。有关角色 management 方法的完整列表,请参阅角色管理

范围

添加角色时,您可以在特定数据库中创建角色。 MongoDB 使用数据库和角色 name 的组合来唯一地定义角色。

除了在admin数据库中创建的角色之外,角色只能包含适用于其数据库的权限,并且只能从其数据库中的其他角色继承。

admin数据库中创建的角色可以包括适用于admin数据库,其他数据库或资源的权限,并且可以从其他数据库中的角色以及admin数据库继承。

集中角色数据

MongoDB 存储admin数据库中system.roles集合中的所有角色信息

不要直接访问此集合,而是使用role management 命令来查看和编辑自定义角色。