MongoDB 怎样将权限控制到某个集合上?
-
普通管理员权限包括:read、readWrite、dbAdmin、userAdmin 这些权限都是限制到DB 这一层,能限制用户只拥有访问DB中指定部分集合的权限吗?
-
可以
要先自己創建角色role,這個角色只能針對testRoleDB的A文檔進行操作
use admin db.runCommand({ createRole: "testRole", privileges: [ { resource: { db: "testRoleDB", collection: "A" }, actions: [ "find", "update", "insert", "remove" ]}, ], roles: [] })
再新建用戶,綁定testRole這個角色,就可以實現集合型的權限控制
use testRoleDB db.createUser({ user : 'testRoleUser' , pwd : 'testRoleUserPwd' , roles:[{ 'role' : 'testRole' , db : 'testRoleDB' }] })