在MongoDB中設置訪問控制列表（ACL）的方法是通過使用認證和授權來限制用戶對數據庫和集合的訪問權限。

以下是設置ACL的步驟：

1. 啟用認證：首先，需要在MongoDB配置文件中啟用認證。可以通過編輯配置文件，將security.authorization選項設置為enabled來啟用認證。保存并重新啟動MongoDB服務。

2. 創建管理員用戶：使用MongoDB的shell或客戶端連接到MongoDB實例，然后創建一個管理員用戶。管理員用戶具有訪問和管理數據庫的權限。可以使用以下命令創建管理員用戶：

use admin
db.createUser(
{
user: "adminUser",
pwd: "adminPassword",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)

在上面的命令中，將adminUser和adminPassword替換為所需的管理員用戶名和密碼。

3. 創建其他用戶：接下來，您可以根據需要創建其他用戶，并為他們指定適當的角色和權限。以下是一個示例創建用戶的命令：

use myDatabase
db.createUser(
{
user: "user1",
pwd: "user1Password",
roles: [ { role: "readWrite", db: "myDatabase" } ]
}
)

在上面的命令中，將user1和user1Password替換為所需的用戶名和密碼，myDatabase是要分配給用戶的數據庫名稱。

4. 授權角色：根據需要，可以為不同的用戶分配不同的角色和權限。例如，可以為用戶分配只讀訪問權限或讀寫訪問權限。以下是一些常用的MongoDB角色：

• read：僅允許讀取數據。

• readWrite：允許讀取和寫入數據。

• dbAdmin：允許管理數據庫。

• userAdmin：允許管理用戶。

可以使用以下命令為用戶授予角色：

use myDatabase
db.grantRolesToUser("user1", [ { role: "read", db: "myDatabase" } ])

在上面的命令中，將user1和myDatabase替換為相應的用戶名和數據庫名稱。

5. 測試ACL：完成上述步驟后，您可以使用所創建的用戶憑據連接到MongoDB，并根據其所分配的角色和權限執行相應的操作來測試ACL設置。

請注意，以上步驟僅為示例，您可以根據實際需求進行調整和擴展。有關更詳細的信息和其他選項，請參考MongoDB的官方文檔。