mongodb - createCollection Privileges 即使在撤销后仍然有效
问题描述
我创建了一个角色,并仅分配了查找和插入。我不希望用户自己创建新集合。所以,我撤销了 CreateCollection,但用户仍然可以创建集合。
1. Login to the app database.
2. Created a role with insert and find Privileges only.
3. Created a user and assigned the role to the user.
App database
1. Logged into app database
2. tried to create collection,
3. Collection created.
非常感谢任何帮助
解决方案
根据文档,创建集合权限适用于 createCollection 方法。该文档没有说它可以防止将隐式集合创建作为插入的一部分。
因此,我建议您测试您的用户是否能够createCollection显式执行。
另一种可能性是创建集合权限意味着允许创建集合但不允许插入,并且具有插入权限隐式授予集合创建,包括显式createCollection调用。
由于 MongoDB 会根据需要自动创建集合,因此您通过拒绝允许插入数据的用户来尝试完成什么?
推荐阅读
- php - 在 WordPress 管理仪表板中加载自定义页面模板
- vb.net - *.rtf 文件比 *.docx 文件大
- string - NASM 遍历字符串并在找到某个值时停止
- vim - vim command + p like 查找文件的命令
- excel - 每小时或 30 分钟锁定使用过的单元格
- unity3d - 测试 Unity WebGL 多人游戏服务器可扩展性的方法
- c# - 当有许多具有相同标签的对撞机时,有没有办法只访问一个对撞机?
- javascript - 如何在不使用 id 作为选择器的情况下获取表单来构建 FormData() 对象
- c# - 通过 Nuget 安装库时包含系统命名空间中的许多 DLL
- css - 带有框阴影的多个重叠图像的CSS