MongoDB是一種基于文檔的，WiredTiger引擎的面向文檔的NoSQL數(shù)據(jù)庫，它的高可擴展性和低延遲使其成為企業(yè)和應(yīng)用開發(fā)中的一種有用的工具。對于保護(hù)個人隱私和訪問控制，許多MongoDB用戶需要了解訪問權(quán)限的細(xì)節(jié)信息，以確保他們的應(yīng)用程序能夠最大程度地安全運行。那么，MongoDB如何查看用戶權(quán)限信息呢？

在MongoDB中，所有用戶權(quán)限信息都存儲在system.users系統(tǒng)集合中。每個MongoDB實例中都會有一個system.users集合，該集合由MongoDB內(nèi)部使用，并存儲用戶帳戶中的數(shù)據(jù)。下面是一個查看用戶權(quán)限信息的示例：

// Get all users from the system.users collection
db.getCollection('system.users').find({})

// Get the details of a specific user
db.getCollection('system.users').find({user:"admin"})
// Get the user privileges on a specific database
db.getCollection('system.users').find({user: "admin", db:"MongoDB"})
// Get the list of user roles 
db.getCollection('system.users').distinct("role")

上面的示例中，我們可以使用find操作查看system.users集合中的用戶。我們可以查看所有用戶，查看特定用戶的詳細(xì)信息，查看用戶在特定數(shù)據(jù)庫下的權(quán)限，以及查看用戶角色的列表。

除了使用查詢語句以外，還可以使用mongoshell中的userRoles()和userInfo()命令來查看系統(tǒng)中用戶的權(quán)限信息。例如，使用userRoles()命令查看特定用戶在特定數(shù)據(jù)庫上的角色：

> db.getSiblingDB('admin').userRoles('admin', 'MongoDB')
[ 
 "root", 
"readWrite",
"dbAdmin",
"userAdmin"
]

另外，userInfo()命令可以查看特定用戶的全部用戶信息，例如：

> db.getSiblingDB('admin').userInfo('admin')
{
  _id: "MongoDB.admin",
  user: "admin",
  db: "MongoDB",
  roles: [
     { role: "root", db: "admin" },
     { role: "readWrite", db: "MongoDB" },
     { role: "dbAdmin", db: "MongoDB" },
     { role: "userAdmin", db: "MongoDB" }
  ],
 ...
}

從上面的示例中，我們可以看到MongoDB可以通過查詢system.users集合，或者使用userRoles()和userInfo()命令來查看系統(tǒng)中用戶的權(quán)限信息。這樣，維護(hù)者可以正確配置MongoDB實例中的訪問權(quán)限，從而保護(hù)用戶隱私和數(shù)據(jù)安全。