Kiểm tra tài liệu mongoDB để tạo vai trò và đặc quyền của người dùng. http:/ /docs.mongodb.org/manual/tutorial/manage-users-and-roles/
Nói chung, đối với vai trò không phải quản trị viên, chỉ cung cấp read quyền truy cập sẽ ngăn người dùng bỏ một bộ sưu tập. Đoạn mã dưới đây được lấy từ tài liệu mongo và thể hiện các sửa đổi truy cập cho các bộ sưu tập khác nhau.
use reporting
db.createUser(
{
user: "reportsUser",
pwd: "12345678",
roles: [
{ role: "read", db: "reporting" },
{ role: "read", db: "products" },
{ role: "read", db: "sales" },
{ role: "readWrite", db: "accounts" }
]
}
)
