MongoDB是一個(gè)非常流行的非關(guān)系型數(shù)據(jù)庫(kù)，是用于在云環(huán)境中存儲(chǔ)、檢索和管理有結(jié)構(gòu)的數(shù)據(jù)的新型數(shù)據(jù)庫(kù)管理系統(tǒng)。相較于關(guān)系型數(shù)據(jù)庫(kù)，它具有更高的彈性和可伸縮性，且支持跨數(shù)據(jù)庫(kù)和跨地理位置的可擴(kuò)展架構(gòu)。此外，MongoDB還提供了比關(guān)系型數(shù)據(jù)庫(kù)更強(qiáng)大的權(quán)限設(shè)置功能，為用戶和組設(shè)置不同的權(quán)限，以此來(lái)限于行為。

為了利用MongoDB的強(qiáng)大權(quán)限設(shè)置功能，我們必須先建立一個(gè)角色（Role）的概念，即不同的角色賦予不同的權(quán)限。要?jiǎng)?chuàng)建一個(gè)角色，我們可以執(zhí)行如下命令：

`db.createRole({ role: “”, privileges: […], roles: […],writeDate: [] }); `

其中 privileges 字段用于指明這個(gè)新建角色被賦予哪些操作權(quán)限，roles 字段用于指定這個(gè)新建角色可以繼承哪些角色的權(quán)限，而 writeDate 字段是一個(gè)數(shù)組，用于指定這些權(quán)限可以寫(xiě)入哪一些數(shù)據(jù)庫(kù)。

接著，要將這個(gè)新建的角色賦予某個(gè)用戶，可以使用 db.grantRolesToUser() 命令。舉個(gè)例子：

`db.grantRolesToUser( “user1”, [“role1”, “role2” ] );`

這個(gè)命令將用戶 user1 授予兩個(gè)角色，分別是 role1 和 role2。這個(gè)用戶將可以使用這兩個(gè)角色的權(quán)限，因而也可以使用這兩個(gè)角色賦予的操作權(quán)限。

當(dāng)然，有一種情況是某用戶所擁有的角色及權(quán)限過(guò)多，那么可以使用 db.revokeRolesFromUser() 命令來(lái)移除某個(gè)用戶不需要擁有的角色及相應(yīng)的權(quán)限。舉個(gè)例子：

`db.revokeRolesFromUser(“user1”, [“role1”, “role2”]);`

這個(gè)命令表示移除 user1 所擁有的 role1 和 role2 角色，同樣，user1 將不再擁有這兩個(gè)角色賦予的權(quán)限。

MongoDB 權(quán)限設(shè)置道在于，我們可以使用上述 db.createRole() ， db.grantRolesToUser() 和 db.revokeRolesFromUser() 命令，來(lái)非常輕松地創(chuàng)建、添加、移除角色和權(quán)限，以此來(lái)精確地控制每個(gè)用戶可做什么及不可做什么。這能夠幫助我們完善對(duì)系統(tǒng)敏感數(shù)據(jù)的保護(hù)，以及對(duì)用戶管理的安全保障。