數據庫中基於角色的身份驗證控制的實際用途是什麼？

我是數據庫管理的新手。我正在瀏覽基於角色的身份驗證控制的mongodb 文件。我已經了解它是如何工作的，但我有幾個問題。

它在現實生活場景中是如何應用的？例如，假設我正在執行一個部落格網路應用程序。我將如何使用基於角色的身份驗證控制來改進我的數據庫管理？

您可以將多個權限組合到一個角色中。授予角色比處理一堆特權更簡單。

在多層架構中，這可能不那麼重要。您可能有一個使用者admin, backup, http- 就是這樣。

但是，當您的數據庫被分佈在多個具有不同職責的部門的許多（人類）使用者使用時，角色會讓您的生活變得更加輕鬆。

您創建（或使用內置）角色，如backup、clusterAdmin、developer、reporter、powerUser等，並將這些角色授予使用者。如果每個使用者都獲得整個數據庫的完全管理員權限，那麼您將面臨嚴重的安全漏洞。

引用自：https://dba.stackexchange.com/questions/258055