MongoDB的用戶角色在保障數據庫安全管理中十分重要，它是一種專門用于管理MongoDB權限的概念，它的授權模型被用于限制和控制用戶可以訪問和執行的操作。MongoDB的角色有幾個內置的角色，如read，readWrite，dbOwner，userAdmin，dba 等，每個角色擁有的不同的訪問權限，可以通過特定的權限控制來實現安全管理。

MongoDB擁有5個用戶角色：

1. read：該角色可以在當前數據庫中，讀取（find）文檔，以及根據指定鍵構建索引，它無法具備寫入（insert, update, remove）等功能，這個角色適合于只具讀取功能的用戶。

db.grantRolesToUser(
   "",
   [ { role: "read", db: "" } ],
   { w: "majority" , wtimeout: 5000 }
)

2. readWrite：這個角色可以實現讀和寫的功能，包括 insert, update, remove等功能，就是讀取和寫入權限。

db.grantRolesToUser(
   "",
   [ { role: "readWrite", db: "" } ],
   { w: "majority" , wtimeout: 5000 }
)

3. dbOwner：擁有所有數據庫選項的超級管理員，包括 createIndex, listCollections, listIndexes, dropDatabase, shutdownServer, clearLog，這些操作往往是由管理員完成，因此dbOwner可以為此提供支持。

db.grantRolesToUser(
   "",
   [ { role: "dbOwner", db: "" } ],
   { w: "majority" , wtimeout: 5000 }
)

4. userAdmin：主要負責管理用戶的角色，可以創建用戶，為用戶授權角色，可以修改他人的密碼等，適用于管理用戶的權限。

db.grantRolesToUser(
   "",
   [ { role: "userAdmin", db: "" } ],
   { w: "majority" , wtimeout: 5000 }
)

5. dba：該角色擁有所有數據庫管理操作的權限，比如一般包括 restore, listCollections, listIndexes, createUser, dropDatabase, shutdownServer, clearLog等，其中restore模塊又可以進一步分為access level, access control list，表示可以對數據進行備份及恢復操作。

db.grantRolesToUser(
   "",
   [ { role: "dba", db: "" } ],
   { w: "majority" , wtimeout: 5000 }
)

MongoDB的用戶角色能夠有效地保障數據庫安全管理，它們有不同的訪問權限，和以上5種內置的角色，都可以讓運維放心的進行管理操作，從而保證了數據庫的安全運行。