mongodb - createCollection Privileges 即使在撤销后仍然有效
问题描述
我创建了一个角色,并仅分配了查找和插入。我不希望用户自己创建新集合。所以,我撤销了 CreateCollection,但用户仍然可以创建集合。
1. Login to the app database.
2. Created a role with insert and find Privileges only.
3. Created a user and assigned the role to the user.
App database
1. Logged into app database
2. tried to create collection,
3. Collection created.
非常感谢任何帮助
解决方案
根据文档,创建集合权限适用于 createCollection 方法。该文档没有说它可以防止将隐式集合创建作为插入的一部分。
因此,我建议您测试您的用户是否能够createCollection
显式执行。
另一种可能性是创建集合权限意味着允许创建集合但不允许插入,并且具有插入权限隐式授予集合创建,包括显式createCollection
调用。
由于 MongoDB 会根据需要自动创建集合,因此您通过拒绝允许插入数据的用户来尝试完成什么?
推荐阅读
- php - 在 WordPress 管理仪表板中加载自定义页面模板
- vb.net - *.rtf 文件比 *.docx 文件大
- string - NASM 遍历字符串并在找到某个值时停止
- vim - vim command + p like 查找文件的命令
- excel - 每小时或 30 分钟锁定使用过的单元格
- unity3d - 测试 Unity WebGL 多人游戏服务器可扩展性的方法
- c# - 当有许多具有相同标签的对撞机时,有没有办法只访问一个对撞机?
- javascript - 如何在不使用 id 作为选择器的情况下获取表单来构建 FormData() 对象
- c# - 通过 Nuget 安装库时包含系统命名空间中的许多 DLL
- css - 带有框阴影的多个重叠图像的CSS