MongoDB是一個非常流行的非關系型數據庫，是用于在云環境中存儲、檢索和管理有結構的數據的新型數據庫管理系統。相較于關系型數據庫，它具有更高的彈性和可伸縮性，且支持跨數據庫和跨地理位置的可擴展架構。此外，MongoDB還提供了比關系型數據庫更強大的權限設置功能，為用戶和組設置不同的權限，以此來限于行為。

為了利用MongoDB的強大權限設置功能，我們必須先建立一個角色（Role）的概念，即不同的角色賦予不同的權限。要創建一個角色，我們可以執行如下命令：

`db.createRole({ role: “”, privileges: […], roles: […],writeDate: [] }); `

其中 privileges 字段用于指明這個新建角色被賦予哪些操作權限，roles 字段用于指定這個新建角色可以繼承哪些角色的權限，而 writeDate 字段是一個數組，用于指定這些權限可以寫入哪一些數據庫。

接著，要將這個新建的角色賦予某個用戶，可以使用 db.grantRolesToUser() 命令。舉個例子：

`db.grantRolesToUser( “user1”, [“role1”, “role2” ] );`

這個命令將用戶 user1 授予兩個角色，分別是 role1 和 role2。這個用戶將可以使用這兩個角色的權限，因而也可以使用這兩個角色賦予的操作權限。

當然，有一種情況是某用戶所擁有的角色及權限過多，那么可以使用 db.revokeRolesFromUser() 命令來移除某個用戶不需要擁有的角色及相應的權限。舉個例子：

`db.revokeRolesFromUser(“user1”, [“role1”, “role2”]);`

這個命令表示移除 user1 所擁有的 role1 和 role2 角色，同樣，user1 將不再擁有這兩個角色賦予的權限。

MongoDB 權限設置道在于，我們可以使用上述 db.createRole() ， db.grantRolesToUser() 和 db.revokeRolesFromUser() 命令，來非常輕松地創建、添加、移除角色和權限，以此來精確地控制每個用戶可做什么及不可做什么。這能夠幫助我們完善對系統敏感數據的保護，以及對用戶管理的安全保障。