0

什么是 MongoDB 基于角色的访问控制?

我对 MongoDB 相当陌生。我正在浏览其基于角色的访问控制功能的mongoDB 文档

我有点困惑。

这是否与在用户模式中添加角色数组相同(如下例所示)?

const mongoose = require('mongoose');

const UserSchema = new mongoose.Schema({
  username: type: String,
  email: type: String,
  roles: ['admin'],
})

还是为无需使用 api 就可以直接访问和操作数据库的用户添加权限?

4

1 回答 1

1

那么你的问题不是直截了当....角色的本质是允许用户对数据库执行一些特定的操作例如给定上面的例子一个用管理员注册的用户可能被授予删除其他用户的权限,添加,编辑等。

于 2020-07-05T22:24:42.767 回答