Por exemplo, se eu tiver este usuário:

> db.system.users.find()
{ "user" : "testAdmin", "pwd" : "[some hash]", "roles" : [ "clusterAdmin" ], "otherDBRoles" : { "TestDB" : [ "readWrite" ]  } }

E eu quero dar a esse usuário odbAdmin permissões noTestDB banco de dados, eu posso remover o registro do usuário, em seguida, adicioná-lo de volta com as novas permissões:

> db.system.users.remove({"user":"testAdmin"})
> db.addUser( { user: "testAdmin",
                  pwd: "[whatever]",
                  roles: [ "clusterAdmin" ],
                  otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] } } )

Mas isso parece hacky e propenso a erros.

E eu posso atualizar o registro da tabela em si:

> db.system.users.update({"user":"testAdmin"}, {$set:{ otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] }}})

Mas não tenho certeza se isso realmente cria as permissões corretas - parece bom, mas pode ser sutilmente errado.

Existe uma maneira melhor de fazer isso?