参考:http://docs.mongodb.org/manual/reference/built-in-roles
MongoDB通过基于角色的授权授予对数据和命令的访问权限,并提供内置角色,提供数据库系统中通常需要的不同访问级别。 还可以创建用户定义的角色。
关键字
MongoDB中的权限关键字。
要理解清楚MongoDB的权限必须先了解如下一些关键字.
user
即用户,用于提供客户端连接MongoDB的认证账户。
role
即角色,数据权限的集合,创建用户的时候必须要指定对应的角色,否则用户无法操作数据库。
resource
即资源,包括database或collection也可以是database和collection的组合。例如:{ db: <database>, collection: <collection> },当然你也可能看到一种特殊的资源:{“cluster” : true},它其实表示的是全局资源。
actions
即权限操作,”actions” 定义了”user”能够对 “resource document”执行的操作。例如,增删改查包括如下操作:find、insert、remove、update。
privilege
即权限,”privilege” 是一组”resource” 和 “ac