MongoDB是一種基于文檔的，WiredTiger引擎的面向文檔的NoSQL數(shù)據(jù)庫(kù)，它的高可擴(kuò)展性和低延遲使其成為企業(yè)和應(yīng)用開(kāi)發(fā)中的一種有用的工具。對(duì)于保護(hù)個(gè)人隱私和訪問(wèn)控制，許多MongoDB用戶需要了解訪問(wèn)權(quán)限的細(xì)節(jié)信息，以確保他們的應(yīng)用程序能夠最大程度地安全運(yùn)行。那么，MongoDB如何查看用戶權(quán)限信息呢？

在MongoDB中，所有用戶權(quán)限信息都存儲(chǔ)在system.users系統(tǒng)集合中。每個(gè)MongoDB實(shí)例中都會(huì)有一個(gè)system.users集合，該集合由MongoDB內(nèi)部使用，并存儲(chǔ)用戶帳戶中的數(shù)據(jù)。下面是一個(gè)查看用戶權(quán)限信息的示例：

// Get all users from the system.users collection
db.getCollection('system.users').find({})

// Get the details of a specific user
db.getCollection('system.users').find({user:"admin"})
// Get the user privileges on a specific database
db.getCollection('system.users').find({user: "admin", db:"MongoDB"})
// Get the list of user roles 
db.getCollection('system.users').distinct("role")

上面的示例中，我們可以使用find操作查看system.users集合中的用戶。我們可以查看所有用戶，查看特定用戶的詳細(xì)信息，查看用戶在特定數(shù)據(jù)庫(kù)下的權(quán)限，以及查看用戶角色的列表。

除了使用查詢語(yǔ)句以外，還可以使用mongoshell中的userRoles()和userInfo()命令來(lái)查看系統(tǒng)中用戶的權(quán)限信息。例如，使用userRoles()命令查看特定用戶在特定數(shù)據(jù)庫(kù)上的角色：

> db.getSiblingDB('admin').userRoles('admin', 'MongoDB')
[ 
 "root", 
"readWrite",
"dbAdmin",
"userAdmin"
]

另外，userInfo()命令可以查看特定用戶的全部用戶信息，例如：

> db.getSiblingDB('admin').userInfo('admin')
{
  _id: "MongoDB.admin",
  user: "admin",
  db: "MongoDB",
  roles: [
     { role: "root", db: "admin" },
     { role: "readWrite", db: "MongoDB" },
     { role: "dbAdmin", db: "MongoDB" },
     { role: "userAdmin", db: "MongoDB" }
  ],
 ...
}

從上面的示例中，我們可以看到MongoDB可以通過(guò)查詢system.users集合，或者使用userRoles()和userInfo()命令來(lái)查看系統(tǒng)中用戶的權(quán)限信息。這樣，維護(hù)者可以正確配置MongoDB實(shí)例中的訪問(wèn)權(quán)限，從而保護(hù)用戶隱私和數(shù)據(jù)安全。