阅读量:0
在MongoDB中,可以通过角色和用户的配置来控制权限字段。
- 创建角色:可以通过使用
db.createRole()方法来创建角色,指定角色的权限和字段控制配置。例如:
db.createRole( { role: "customRole", privileges: [ { resource: { db: "myDB", collection: "myCollection" }, actions: ["find", "update"] } ], roles: [] } ) 在上面的例子中,创建了一个名为customRole的角色,该角色拥有在myDB数据库的myCollection集合上执行find和update操作的权限。
- 创建用户并指定角色:创建用户时,可以为用户指定一个或多个角色,以授予相应的权限。例如:
db.createUser( { user: "myUser", pwd: "myPassword", roles: [ { role: "customRole", db: "myDB" } ] } ) 上述代码中创建了一个名为myUser的用户,并将customRole角色授予该用户,该角色的权限将适用于myDB数据库。
通过以上配置,可以实现对MongoDB的权限字段进行控制。在角色的配置中,可以指定允许的操作和受影响的资源,从而控制用户对数据库和集合中的字段的访问和修改权限。
