Что может пойти не так, если я позволю пользователям создавать свои собственные коллекции Mongo?

Я занимаюсь созданием базового решения без кода для создания RESTful APIS, поддерживающего операции CRUD в коллекции MongoDB. На данный момент это всего лишь проект проверки концепции, который я использую внутри себя, без внешних пользователей.

На днях я увидел этот вопрос на Stack Overflow и подумал, что это может позволить мне преобразовать этот небольшой проект в концепцию SaaS.

Разрешение пользователям создавать свои собственные коллекции в MongoDB может быть потенциально небезопасным, но я не мог подумать о каких-либо катастрофических последствиях... Может быть, тот факт, что злонамеренные пользователи могут намеренно создать коллекцию с ужасной производительностью? Или, может быть, пользователь мог бы добавить ссылки на другие коллекции...?

Поможет ли наличие отдельной базы данных Mongo смягчить эти атаки? Или не могли бы вы дать мне больше причин, почему это плохая идея?

Большое спасибо!