在MongoDB中,可以通過角色和用戶的配置來控制權限字段。
db.createRole()方法來創建角色,指定角色的權限和字段控制配置。例如:db.createRole(
{
role: "customRole",
privileges: [
{ resource: { db: "myDB", collection: "myCollection" }, actions: ["find", "update"] }
],
roles: []
}
)
在上面的例子中,創建了一個名為customRole的角色,該角色擁有在myDB數據庫的myCollection集合上執行find和update操作的權限。
db.createUser(
{
user: "myUser",
pwd: "myPassword",
roles: [
{ role: "customRole", db: "myDB" }
]
}
)
上述代碼中創建了一個名為myUser的用戶,并將customRole角色授予該用戶,該角色的權限將適用于myDB數據庫。
通過以上配置,可以實現對MongoDB的權限字段進行控制。在角色的配置中,可以指定允許的操作和受影響的資源,從而控制用戶對數據庫和集合中的字段的訪問和修改權限。
