MongoDB 是一個(gè)健壯而可擴(kuò)展的 NoSQL 數(shù)據(jù)庫(kù)。它能夠存儲(chǔ)和查詢各種數(shù)據(jù)類型，并允許開(kāi)發(fā)者創(chuàng)建復(fù)雜的數(shù)據(jù)結(jié)構(gòu)。

MongoDB 適用于在大型數(shù)據(jù)集中工作的 Web 應(yīng)用程序，因?yàn)樗母呖捎眯院涂蓴U(kuò)展性使其能夠跨多個(gè)服務(wù)器提供服務(wù)。MongoDB 還提供了用于安全性控制的用戶授權(quán)系統(tǒng)，允許管理員控制數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，以確保系統(tǒng)中的數(shù)據(jù)的安全性和數(shù)據(jù)的完整性。

在 MongoDB 中，控制用戶訪問(wèn)權(quán)限的最基本的方法還是授予用戶某些資源的訪問(wèn)權(quán)限，以此達(dá)到安全性控制的目的。授權(quán)需要在應(yīng)用程序級(jí)別處理，因?yàn)?MongoDB 不提供任何方法來(lái)管理用戶權(quán)限訪問(wèn)系統(tǒng)。

要實(shí)施用戶授權(quán)，我們首先需要為用戶或用戶組創(chuàng)建用戶對(duì)象。然后，我們需要確定要為用戶或用戶組授權(quán)哪些資源。用戶授權(quán)只適用于數(shù)據(jù)庫(kù)本身，因此我們需要在每個(gè)數(shù)據(jù)庫(kù)中為用戶指定權(quán)限。

例如，我們可以為用戶 john 創(chuàng)建一個(gè)用戶對(duì)象，并為該用戶指定如下訪問(wèn)權(quán)限：

// 創(chuàng)建John用戶對(duì)象，密碼為12345
db.createUser({
  user: 'john',
  pwd: '12345',
  roles: [
    { role: 'read', db: 'training' }
  ]
})

上面的代碼中，用戶 john 將被授予讀取“training”庫(kù)的訪問(wèn)權(quán)限。另外，用戶授權(quán)可以不僅僅是讀取操作，還可以是寫(xiě)入、更新、刪除操作以及管理數(shù)據(jù)庫(kù)和集合的權(quán)限。

另外，MongoDB 還提供了一些特定的訪問(wèn)權(quán)限類型，其中包括索引操作權(quán)限（對(duì)索引的創(chuàng)建、更新和刪除）、視圖操作權(quán)限（對(duì)視圖的創(chuàng)建、更新和刪除）以及用戶角色權(quán)限（對(duì)用戶角色的創(chuàng)建、更新和刪除）等。

MongoDB 用戶授權(quán)系統(tǒng)幫助管理員管理數(shù)據(jù)庫(kù)訪問(wèn)控制，從而確保系統(tǒng)中數(shù)據(jù)的安全性和數(shù)據(jù)完整性。實(shí)施用戶授權(quán)需要管理員具備豐富的數(shù)據(jù)庫(kù)知識(shí)，以便熟悉 MongoDB 語(yǔ)法以及安全性控制的各種機(jī)制。