在本页面
数据库中的system.roles
集合admin
存储用户定义的角色。为了创建和管理这些用户定义的角色,MongoDB提供了角色管理命令。
system.roles
模式¶system.roles
集合中的文档具有以下架构:
一个system.roles
文档具有以下字段:
考虑以下system.roles
在admin
数据库集合中找到的示例文档。
以下是appUser
为myApp
数据库定义的用户定义角色的样本文档:
该privileges
数组列出了appUser
角色指定的五种特权:
"find"
,
"createCollection"
,"dbStats"
,"collStats"
就在所有集合)myApp
数据库不包括其系统的集合。请参阅将数据库指定为资源。logs
data
myApp
myApp
操作。尽管第一个特权为该find
操作授予了数据库范围的权限,但该操作不适用于myApp
的系统集合。要授予对系统集合的访问权限,特权必须显式指定该集合。请参阅
资源文档。如空roles
数组所示,appUser
其他角色不会继承任何其他特权。