MongoDB权限设置之道（mongodb设置权限）

MongoDB是一个非常流行的非关系型数据库，是用于在云环境中存储、检索和管理有结构的数据的新型数据库管理系统。相较于关系型数据库，它具有更高的弹性和可伸缩性，且支持跨数据库和跨地理位置的可扩展架构。此外，MongoDB还提供了比关系型数据库更强大的权限设置功能，为用户和组设置不同的权限，以此来限于行为。

为了利用MongoDB的强大权限设置功能，我们必须先建立一个角色（Role）的概念，即不同的角色赋予不同的权限。要创建一个角色，我们可以执行如下命令：

`db.createRole({ role: “”, privileges: […], roles: […],writeDate: [] }); `

其中 privileges 字段用于指明这个新建角色被赋予哪些操作权限，roles 字段用于指定这个新建角色可以继承哪些角色的权限，而 writeDate 字段是一个数组，用于指定这些权限可以写入哪一些数据库。

接着，要将这个新建的角色赋予某个用户，可以使用 db.grantRolesToUser() 命令。举个例子：

`db.grantRolesToUser( “user1”, [“role1”, “role2” ] );`

这个命令将用户 user1 授予两个角色，分别是 role1 和 role2。这个用户将可以使用这两个角色的权限，因而也可以使用这两个角色赋予的操作权限。

当然，有一种情况是某用户所拥有的角色及权限过多，那么可以使用 db.revokeRolesFromUser() 命令来移除某个用户不需要拥有的角色及相应的权限。举个例子：

`db.revokeRolesFromUser(“user1”, [“role1”, “role2”]);`

这个命令表示移除 user1 所拥有的 role1 和 role2 角色，同样，user1 将不再拥有这两个角色赋予的权限。

MongoDB 权限设置道在于，我们可以使用上述 db.createRole() ， db.grantRolesToUser() 和 db.revokeRolesFromUser() 命令，来非常轻松地创建、添加、移除角色和权限，以此来精确地控制每个用户可做什么及不可做什么。这能够帮助我们完善对系统敏感数据的保护，以及对用户管理的安全保障。