В чем разница между ролями userAdmin и userAdminAnyDatabase в MongoDB?

Разница между ролями userAdmin и userAdminAnyDatabase в MongoDB заключается в том, что userAdmin предоставляет возможность создавать и изменять роли и пользователей в текущей базе данных, а userAdminAnyDatabase — управлять доступом к пользователям для всех баз данных, кроме локальных и конфигурационных. www.xuchao.org roadmap.sh

Таким образом, userAdmin фокусируется на конкретной базе данных, в то время как userAdminAnyDatabase предоставляет разрешения для всего кластера. habr.com

Кроме того, роль userAdminAnyDatabase не ограничивает привилегии, которые пользователь может предоставить, в то время как пользователи с ролью userAdmin могут назначать себе привилегии сверх текущих или даже все привилегии, хотя роль явно не разрешает действия, выходящие за рамки управления пользователями. www.xuchao.org