MongoDB如何使用ReadWirteAnyDatabase角色创建用户,但不包括管理数据库
-
我试图创建一个扩展角色,允许任何数据库上的读/写 - 允许任何数据库上的collMod - 允许任何数据库上的createCollection - 只读管理数据库
我尝试了以下
use admin db.runCommand({ createRole: "_ReadWriteAnyDatabase", privileges: [ { resource: { db: "", collection: "" }, actions: [ "collMod", "createCollection" ] } ], roles: [ "readWriteAnyDatabase", { role: "read", db : "admin" } ] })
然后我在管理数据库上创建了用户,因为我无法在备用数据库上创建用户
但是我发现我可以在管理数据库上创建和删除集合
mongo admin -u user1 -p user1 db.createCollection('mycollection') { ok : 1 } db.mycollection.drop() { ok : 1 }