参考 > 安全 > 基于角色的访问控制 > 用户定义的角色
在本页面
MongoDB提供了许多内置角色。但是,如果这些角色无法描述所需的特权集,则可以创建新角色。
要添加角色,MongoDB提供了该db.createRole()方法。MongoDB还提供了更新现有用户定义角色的方法。有关角色管理方法的完整列表,请参见 角色管理。
db.createRole()
添加角色时,可以在特定数据库中创建角色。MongoDB使用数据库和角色名称的组合来唯一定义角色。
除了在admin数据库中创建的角色之外,角色只能包含适用于其数据库的特权,并且只能从其数据库中的其他角色继承。
admin
在admin数据库中创建的角色可以包括应用于admin数据库,其他数据库或 群集资源的特权,并且可以从其他数据库以及数据库中的角色继承admin。
MongoDB将所有角色信息存储在system.roles集合中的admin数据库中
不要直接访问此集合,而要使用角色管理命令来查看和编辑自定义角色。