Что такое управление доступом на основе ролей в MongoDB?

Что такое управление доступом на основе ролей в MongoDB?

Я довольно новичок в MongoDB. Я просматривал документацию mongoDB по функции управления доступом на основе ролей. .

Я немного смущен.

Это то же самое, что добавить массив ролей в пользовательскую схему (как в примере ниже)?

const mongoose = require('mongoose');

const UserSchema = new mongoose.Schema({
  username: type: String,
  email: type: String,
  roles: ['admin'],
})

Или это добавление разрешений для пользователей, которые могут напрямую обращаться к БД и управлять ею без использования API?


mongodb mongoose roles role-based-access-control
person YulePale    schedule 21.10.2019    source источник
comment
Когда вы подключаете свой код Mongoose к MongoDB, вы даете ему имя пользователя и пароль (в дополнение к URL-адресу сервера). То, что может делать этот пользователь (например, к каким базам данных можно получить доступ), можно настроить с помощью ролей.   -  person Thilo    schedule 21.10.2019

Ответы (1)


arrow_upward
1
arrow_downward

Ну, ваш вопрос не прямолинеен... Суть роли состоит в том, чтобы позволить пользователям выполнять некоторые определенные операции с базой данных. Например, в приведенном выше примере пользователю, зарегистрированному с помощью администратора, может быть предоставлено разрешение на удаление других пользователей, добавление , редактировать и так далее.

person yousouf9    schedule 05.07.2020