Как функционирует ролевой контроль доступа (RBAC) в MongoDB, и какие существуют методы назначения ролей пользователям?

Что такое RBAC в MongoDB

Role-Based Access Control (RBAC) — это система MongoDB для управления безопасностью базы данных. Она работает путем назначения ролей пользователям, где каждая роль определяет набор привилегий — конкретные действия, которые пользователь может выполнять над указанными ресурсами.

Встроенные роли

MongoDB предоставляет несколько предопределённых ролей для типичных сценариев:

• read — доступ только для чтения к базе данных
• readWrite — доступ для чтения и записи в базу данных
• dbAdmin — административные задачи вроде индексирования и статистики
• userAdmin — управление пользователями и ролями в пределах базы данных
• clusterAdmin — полный доступ к управлению кластером

Пользовательские роли

Когда встроенные роли не подходят под твои нужды, MongoDB позволяет создавать пользовательские роли с точно определёнными привилегиями через db.createRole().

Назначение ролей пользователям

Роли можно назначить при создании пользователя или добавить позже уже существующему пользователю.

Создание пользователя с ролью:

Добавление роли существующему пользователю:

Ключевые моменты

• Роли привязаны к базе данных — то есть применяются к конкретным базам данных, если только это не роли уровня администратора
• Один пользователь может иметь несколько ролей в разных базах данных
• Настоятельно рекомендуется следовать принципу минимальных привилегий — выдавать только то, что действительно необходимо — в целях безопасности