MongoDB 怎样将权限控制到某个集合上?


  • 註冊用戶

    普通管理员权限包括:read、readWrite、dbAdmin、userAdmin 这些权限都是限制到DB 这一层,能限制用户只拥有访问DB中指定部分集合的权限吗?


  • Lv 1

    可以

    要先自己創建角色role,這個角色只能針對testRoleDB的A文檔進行操作

    use admin
    db.runCommand({ createRole: "testRole",
      privileges: [
        { resource: { db: "testRoleDB", collection: "A" }, actions: [ "find", "update", "insert", "remove" ]},
      ],
      roles: []
    })

    再新建用戶,綁定testRole這個角色,就可以實現集合型的權限控制

    use testRoleDB
    db.createUser({
         user : 'testRoleUser' ,
         pwd : 'testRoleUserPwd' ,
         roles:[{ 'role' : 'testRole' , db : 'testRoleDB' }]
    })

登录后回复
 

与 萌阔论坛 的连接断开,我们正在尝试重连,请耐心等待