Я прочитал о контроле доступа на основе ролей mongodb и в значительной степени понял его. Я проходил через этот учебник , и когда вы запускаете шоу ролей в оболочке mon go, она возвращает различный набор ролей для данной базы данных.
- Почему каждая база данных есть свои роли? Тем не менее мы распределяем роли для пользователей. Означает ли это, что если вы создаете пользователя в этой базе данных, ему могут быть назначены только роли, присутствующие в этой базе данных?
- В чем важность наличия базы данных аутентификации, а не сохранения всех использований в одной базе данных, например как админ? Есть ли преимущество наличия разных баз аутентификации?