Consultez la documentation de mongoDB pour créer des rôles et des privilèges d'utilisateur.http:/ /docs.mongodb.org/manual/tutorial/manage-users-and-roles/
En général, pour un rôle non administrateur, fournir uniquement read access empêchera un utilisateur de supprimer une collection. Le code ci-dessous est tiré de la documentation mongo et montre les modifications d'accès pour diverses collections.
use reporting
db.createUser(
{
user: "reportsUser",
pwd: "12345678",
roles: [
{ role: "read", db: "reporting" },
{ role: "read", db: "products" },
{ role: "read", db: "sales" },
{ role: "readWrite", db: "accounts" }
]
}
)
