MongoDB 權限管理是一項必要的措施，可以有效確保數據庫的安全性。權限管理可以有效的保護應用程序的數據安全，并且能確保不同用戶只能訪問到他們被授權的資源。營造安全的 MongoDB 環境需要經過規范的權限管理過程。

MongoDB 中利用認證（Authentication）和授權（Authorization）來實現權限管理。MongoDB 將數據庫用戶劃分為不同的角色（Role），只有有授權的用戶才能夠訪問受限的資源。認證主要有兩種模式：用戶名/密碼認證（表示）和 x.509 認證（傳輸層安全），可以根據實際場景來選擇合適的認證模式。

授權是指 MongoDB 數據庫授權每一個用戶所能進行的操作，每一個用戶均有一個特定的角色，而這些角色則對應著其擁有的權限或操作等級。使用 MongoDB 角色授權功能，可以設置用戶的權限，并確保每一個數據庫中的安全性符合預期。

下面是一段用來創建一個具有限制性授權的 MongoDB 代碼：

db.createUser({

user: “test”,

pwd: “password”,

roles: [

{

role: “readWrite”,

db: “myNewDb”

}

]

})

MongoDB 也支持細粒度的權限控制，可以充分訪問自定義的集合級別和數據級別的列權限設置和控制，例如指定用戶只能對特定的列數據進行查詢等操作。

MongoDB 端口開放也是一個需要考慮的方面，默認情況下 MongoDB 的端口號為 27017，但是可以將其改在不同的端口號上，使用不同的端口號可以更好地保護系統安全性，以防受到攻擊。

總之，MongoDB 權限管理非常重要。只有通過運用認證和授權以及開放不同端口號，才能實現安全的 MongoDB 環境，保護應用程序的數據安全。