【问题标题】:What is MongoDB's Role-Based Access Control?什么是 MongoDB 基于角色的访问控制?
【发布时间】:2020-02-17 07:02:14
【问题描述】:

什么是 MongoDB 的基于角色的访问控制?

我对 MongoDB 还很陌生。我正在浏览其基于角色的访问控制功能的mongoDB documentation

我有点困惑。

这是否与在用户架构中添加角色数组相同(如下例所示)?

const mongoose = require('mongoose');

const UserSchema = new mongoose.Schema({
  username: type: String,
  email: type: String,
  roles: ['admin'],
})

或者是给可以直接访问和操作数据库而不使用api的用户添加权限?

【问题讨论】:

  • 当您将 Mongoose 代码连接到 MongoDB 时,您将为其提供用户名和密码(除了服务器 URL)。该用户可以做什么(例如可以访问哪些数据库)可以使用角色进行配置。

标签: mongodb mongoose roles role-based-access-control


【解决方案1】:

嗯,你的问题不是直截了当....角色的本质是允许用户对数据库执行一些特定的操作 例如 鉴于上面的示例,向管理员注册的用户可能被授予删除其他用户、添加、编辑等权限。

【讨论】:

    猜你喜欢
    • 2017-02-06
    • 2010-09-11
    • 2013-03-22
    • 2013-08-28
    • 2013-05-08
    • 1970-01-01
    • 2015-12-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多