在MongoDB中,可以通过角色和用户的配置来控制权限字段。
db.createRole()方法来创建角色,指定角色的权限和字段控制配置。例如:db.createRole(
{
role: "customRole",
privileges: [
{ resource: { db: "myDB", collection: "myCollection" }, actions: ["find", "update"] }
],
roles: []
}
)
在上面的例子中,创建了一个名为customRole的角色,该角色拥有在myDB数据库的myCollection集合上执行find和update操作的权限。
db.createUser(
{
user: "myUser",
pwd: "myPassword",
roles: [
{ role: "customRole", db: "myDB" }
]
}
)
上述代码中创建了一个名为myUser的用户,并将customRole角色授予该用户,该角色的权限将适用于myDB数据库。
通过以上配置,可以实现对MongoDB的权限字段进行控制。在角色的配置中,可以指定允许的操作和受影响的资源,从而控制用户对数据库和集合中的字段的访问和修改权限。
