Что такое контроль доступа MongoDB на основе ролей?

Question

Что такое контроль доступа MongoDB на основе ролей?

Я довольно новичок в MongoDB. Я просматривал документацию mongoDB о его функции контроля доступа на основе ролей.

Я немного запутался.

Это то же самое, что добавить массив ролей впользовательская схема (как в примере ниже)?

const mongoose = require('mongoose');

const UserSchema = new mongoose.Schema({
  username: type: String,
  email: type: String,
  roles: ['admin'],
})

Или это добавляет разрешения пользователям, которые могут получать доступ к БД и манипулировать ими напрямую без использования apis?