嗨,我在 mongodb 中使用以下命令创建了一个新的,
db.createUser({ user: 'csquad', pwd: 'somepass123', roles: [ { role: "readWrite", db: "cloud"}]});
现在该用户可以登录到 db Cloud 并进行任何活动。包括他能够创建一个对数据库云具有相同读写访问权限的用户。
现在我想将此用户更新为一个新角色,以便他只有对任何文档的读写访问权限或在此数据库中创建任何集合。不应有权创建新用户。
我应该如何或在 MongoDB 中分配什么角色
即使我创建了一个角色为“read”的用户,他仍然可以使用 readWrite 创建一个新用户。并且“读取”用户仍然能够创建新集合/添加文档
基本上,“云”数据库中的任何用户都能够执行任何任务,而与分配给他们的角色无关。唯一的限制是他们能够完成指定数据库中的所有任务(比如他们无法登录到管理数据库等..)