参考 > 安全 > 基于角色的访问控制 > 集合级访问控制
在本页面
集合级访问控制允许管理员授予用户特定于特定集合的特权。
管理员可以通过用户定义的角色实施集合级访问控制 。通过使用特权范围限定于特定数据库中特定集合的角色来创建 管理员,管理员可以为用户提供在集合级别授予特权的角色。
特权包括操作 和允许操作的资源;即资源定义了该特权的动作范围。
通过为特权指定数据库和资源文档中的集合 ,管理员可以将特权操作仅限制为特定数据库中的特定集合。角色中的每个特权操作都可以划分为不同的集合。
例如,用户定义的角色可以包含以下特权:
privileges: [ { resource: { db: "products", collection: "inventory" }, actions: [ "find", "update", "insert" ] }, { resource: { db: "products", collection: "orders" }, actions: [ "find" ] } ]
第一个特权将其操作范围限定inventory为products数据库集合。第二特权将其操作范围限定orders为products数据库集合。
inventory
products
orders
有关用户定义的角色和MongoDB授权模型的更多信息,请参阅基于角色的访问控制。有关创建用户定义的角色的教程,请参阅“ 管理用户和角色”。