【发布时间】:2020-02-17 07:02:14
【问题描述】:
什么是 MongoDB 的基于角色的访问控制?
我对 MongoDB 还很陌生。我正在浏览其基于角色的访问控制功能的mongoDB documentation。
我有点困惑。
这是否与在用户架构中添加角色数组相同(如下例所示)?
const mongoose = require('mongoose');
const UserSchema = new mongoose.Schema({
username: type: String,
email: type: String,
roles: ['admin'],
})
或者是给可以直接访问和操作数据库而不使用api的用户添加权限?
【问题讨论】:
-
当您将 Mongoose 代码连接到 MongoDB 时,您将为其提供用户名和密码(除了服务器 URL)。该用户可以做什么(例如可以访问哪些数据库)可以使用角色进行配置。
标签: mongodb mongoose roles role-based-access-control