创建了一个MongoDB用户,并授予其对集合的readWrite
访问权限。但我不想给该用户dropCollection
的访问权限。我该怎么实现呢?
谢谢。
创建了一个MongoDB用户,并授予其对集合的readWrite
访问权限。但我不想给该用户dropCollection
的访问权限。我该怎么实现呢?
谢谢。
admin.system.roles.roles
字段来扩展现有角色。{
role: "YourRole",
db: "YourDatabase",
privileges:
[
{
resource: {db: "YourDatabase", collection: "OneOfCollections"},
actions: ["find", "insert", "update", "remove", "createIndex" ...]
},
{
resource: {db: "YourDatabase", collection: "AnotherCollection"},
actions: ["find", "insert", "update", "remove", "createIndex" ...]
},
.
.
.
],
roles:
[
{ role: "RoleYouWantToInherit", db: "TheDatabaseRoleIsDefinedFor" },
...
]
}
在管理集合上运行以下查询会出现错误。
db.runCommand({
createRole:"mynew",
priviliges : [..],
roles: [
{ role: "read", db: "admin" }
],
writeConcern: { w: "majority" , wtimeout: 5000 }
})
显示“错误信息:没有这个命令creareRole”
creareRole
应该是createRole
。 无论如何,这并不是对问题的回答;它更像是对 n9code 回答的评论,所以如果需要的话应该放到那里。 - Vince Bowdren