MongoDB 角色與權限的配置和管理是確保數據庫安全性的關鍵。以下是MongoDB角色與權限的要點：

角色類型

• 數據庫用戶角色：
  • read：允許用戶讀取指定數據庫。
  • readWrite：允許用戶讀寫指定數據庫。
• 數據庫管理角色：
  • dbAdmin：允許用戶在指定數據庫中執行管理函數。
  • dbOwner：擁有指定數據庫的所有權限。
  • userAdmin：允許用戶在指定數據庫中管理用戶和角色。
• 集群管理角色：
  • clusterAdmin：擁有集群的所有權限。
  • clusterManager：管理和監控集群的權限。
  • clusterMonitor：監控集群的權限。
• 備份恢復角色：
  • backup：擁有備份數據的權限。
  • restore：擁有還原備份數據的權限。
• 所有數據庫角色：
  • readAnyDatabase：在所有數據庫上都有讀取數據的權限。
  • readWriteAnyDatabase：在所有數據庫上都有讀寫數據的權限。
  • userAdminAnyDatabase：在所有數據庫上都有管理用戶的權限。
  • dbAdminAnyDatabase：管理所有數據庫的權限。
• 超級用戶角色：
  • root：超級管理員，擁有所有權限。

角色與權限的配置

• 創建角色：使用 db.createRole() 方法創建角色，并定義角色的權限。
• 分配角色給用戶：使用 db.createUser() 方法創建用戶，并通過 roles 字段將角色分配給用戶。

角色與權限的示例

• 創建一個只讀用戶，賦予 read 角色：

  db.createUser({
      user: "readUser",
      pwd: "readUserpwd",
      roles: [{ role: "read", db: "testDB" }]
  })
  

• 創建一個管理員用戶，賦予 dbAdminAnyDatabase 角色：

  db.createUser({
      user: "adminUser",
      pwd: "adminUserpwd",
      roles: [{ role: "dbAdminAnyDatabase", db: "admin" }]
  })
  

通過合理配置MongoDB的角色與權限，可以確保數據庫的安全性，同時滿足不同用戶的需求。