例如,如果我有这个用户:
> db.system.users.find()
{ "user" : "testAdmin", "pwd" : "[some hash]", "roles" : [ "clusterAdmin" ], "otherDBRoles" : { "TestDB" : [ "readWrite" ] } }
如果我想将dbAdmin
权限授予那个用户在TestDB
数据库上,我可以先移除该用户的记录,然后再添加带有新权限的记录:
> db.system.users.remove({"user":"testAdmin"})
> db.addUser( { user: "testAdmin",
pwd: "[whatever]",
roles: [ "clusterAdmin" ],
otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] } } )
但那似乎很拙劣,容易出错。
而且我可以更新表格记录本身:
> db.system.users.update({"user":"testAdmin"}, {$set:{ otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] }}})
但我不确定那是否创建了正确的权限-看起来没问题,但可能存在微妙的错误。
有更好的方法吗?