Sprawdź dokumentację mongoDB dotyczącą tworzenia ról i uprawnień użytkowników.http:/ /docs.mongodb.org/manual/tutorial/manage-users-and-roles/
Ogólnie rzecz biorąc, w przypadku roli niebędącej administratorem, zapewnia tylko read dostęp uniemożliwi użytkownikowi upuszczenie kolekcji. Poniższy kod pochodzi z dokumentacji mongo i przedstawia modyfikacje dostępu do różnych kolekcji.
use reporting
db.createUser(
{
user: "reportsUser",
pwd: "12345678",
roles: [
{ role: "read", db: "reporting" },
{ role: "read", db: "products" },
{ role: "read", db: "sales" },
{ role: "readWrite", db: "accounts" }
]
}
)
