用户和角色是多对多的关系,一个用户可以对应多个角色,一个角色可以拥有多个用户。用户角色的不同对应的权限也是不一样的。下面是一些分配给用户的常见的角色。
read 允许用户从数据库的任何集合中读取数据
readAnyDatabase 同read,但针对所有数据库
readwrite 提供read的所有功能,并允许用户写数据库中的任何集合,包括插入、删除和更新文件,以及创建、重命名和删除集合
readWriteAnyDatabase 同readWrite,只是针对所有数据库
dbAdmin 允许用户读取和写入数据库,以及清理、修改、压缩、得到统计概要,并进行验证
dbAdminAnyDatabase 同dbadmin,但针对所有数据库
clusterAdmin 允许用户对MongoDB执行一般的管理,包括连接、集群、复制、列出数据库、创建数据库和删除数据库
userAdmin 允许用户创建和修改数据库的用户账号
userAdminAnyDatabase 同userAdmin,但针对所有的数据库