# 资源文档

在本页

* [数据库和/或集合资源](https://docs.mongodb.com/manual/reference/resource-document/#database-and-or-collection-resource)
* [集群资源](https://docs.mongodb.com/manual/reference/resource-document/#cluster-resource)
* [`anyResource`](https://docs.mongodb.com/manual/reference/resource-document/#anyresource)

资源文档指定了权限所允许操作的资源。

## 数据库和/或集合资源

使用以下语法指定数据库和/或者集合：

复制

```javascript
{ db: <database>, collection: <collection> }
```

### 指定一个数据库中的集合作为操作资源

如果资源文档同时指定了`db`和`collection`字段为非空字符串，操作资源就是该指定数据库中的指定集合。例如，下面的文档指定了`products`数据库中的`inventory`集合。

复制

```
{ db: "products", collection: "inventory" }
```

非`admin`数据库范围内的用户自定义角色，为其权限指定操作资源时必须指定与该角色相同的数据库。`admin`数据库范围内定义的角色可以指定其他其他数据库为操作资源。

### 指定一个数据库为资源

如果仅`collection`字段为空字符串（`""`），操作资源就是该指定的数据库，但`system`集合除外。例如，下面的资源文档指定了操作资源为`test`数据库，但`system`集合除外。

复制

```
{ db: "test", collection: "" }
```

非`admin`数据库范围内的用户自定义角色，为其权限指定操作资源时必须指定与该角色相同的数据库。`admin`数据库范围内定义的角色可以指定其他数据库为操作资源。

说明

当你指定一个数据库作为操作资源时，`system`集合是不包括在内的，除非像下面这样明确指定：

复制

```
{ db: "test", collection: "system.js" }
```

system集合包括但是不限于以下几项：

* [`.system.profile`](https://docs.mongodb.com/manual/reference/system-collections/#.system.profile)
* [`.system.js`](https://docs.mongodb.com/manual/reference/system-collections/#.system.js)
* `admin`数据库中的[system.users](https://docs.mongodb.com/manual/reference/system-users-collection/)集合
* `admin`数据库中的[system.roles](https://docs.mongodb.com/manual/reference/system-roles-collection/)集合

### 通过数据库指定集合作为操作资源

如果`db`字段是空字符串（`""`），那么操作资源则是所有数据库中具有指定名称的集合。例如，以下文档指定了所有数据库中`accounts`集合的资源：

复制

```
{ db: "", collection: "accounts" }
```

对于用户自定义角色，只有作用于`admin`数据库的角色才能拥有此资源指定的权限。

### 指定所有数据库中的非 system 集合

如果`db`和`collection`两个字段都为空字符串（`""`），那么可操作的资源将是所有数据库中除`system`外的所有集合。

复制

```
{ db: "", collection: "" }
```

对于用户自定义角色，只有作用于`admin`数据库的角色才能拥有此资源指定的权限。

## 集群资源

要将群集指定为资源，请使用以下语法：

复制

```
{ cluster : true }
```

使用集群作为 actions 的操作资源，而不是对特定的数据库或集合进行操作，这样的操作会影响系统状态。 此类操作的示例包括“关机”，“ 副本集重新配置”和“添加分片”。 例如，以下文档授予“集群”上的“关机”动作。 `cluster`资源是用来执行那些影响系统状态的操作，而不是用来对特定的数据库或集合执行操作。此类操作的示例包括`shutdown`、`replSetReconfig`和`addShard`。例如，以下文档会将`shutdown`操作赋予`cluster`。

复制

```
{ resource: { cluster : true }, actions: [ "shutdown" ] }
```

对于用户自定义角色，只有作用于`admin`数据库的角色才能拥有此资源指定的权限。

## `anyResource`

内部资源`anyResource`使我们能访问系统中任何资源，它只供内部使用。除特殊情况外，不要使用这个资源。使用这个资源的语法为`{ anyResource: true }`。

原文链接：<https://docs.mongodb.com/manual/reference/resource-document/>

译者：谢伟成


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mongoing.com/security/security-reference/resource-document.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.