Verifique a documentação do mongoDB para criar funções e privilégios de usuário.http:/ /docs.mongodb.org/manual/tutorial/manage-users-and-roles/
Em geral, para uma função não administrativa, fornecer apenas
read access impedirá que um usuário elimine uma coleção. O código abaixo foi retirado dos documentos do mongo e demonstra as modificações de acesso para várias coleções. use reporting
db.createUser(
{
user: "reportsUser",
pwd: "12345678",
roles: [
{ role: "read", db: "reporting" },
{ role: "read", db: "products" },
{ role: "read", db: "sales" },
{ role: "readWrite", db: "accounts" }
]
}
)
