Ich habe ein ‚admin‘ Benutzer im Admin-db, mit Rollen auf Admin-db und andere db:mongodb: Wie man Rollen und Privilegien korrekt einstellt?
[admin] user: yves>db.auth("isabelle", "abc123")
1
[admin] user: isabelle>db.getUser("isabelle")
{
"_id" : "admin.isabelle",
"user" : "isabelle",
"db" : "admin",
"roles" : [
{
"role" : "userAdmin",
"db" : "admin"
},
{
"role" : "dbOwner",
"db" : "cockpit"
}
]
}
Ich prüfe, dass dieser Benutzer die ‚test‘ Datenbank Administrator kann (ein Tester Benutzer E-Mail-Aktualisierung)
[admin] user: isabelle>use test
switched to db test
[test] user: isabelle>db.updateUser(
... "myTester",
... {
... customData: {email: "[email protected]"}
... }
...)
As 'isabelle' hat keine Rollen auf 'test' db, sie sollten keine Benutzer zu aktualisieren erlaubt werden auf diese db ... (?) aber es ist ...
[test] user: isabelle>db.getUser("myTester")
{
"_id" : "test.myTester",
"user" : "myTester",
"db" : "test",
"roles" : [
{
"role" : "readWrite",
"db" : "test"
},
{
"role" : "read",
"db" : "reporting"
}
],
"customData" : {
"email" : "[email protected]"
}
}
was fehlt mir? tun die Isabelle 'Rolle' UserAdmin 'auf' Admin 'db erlauben es? Ich habe versucht, es zu entfernen, aber es deosn (t ändern nichts ...
Ich habe auch versucht, Isabelle in der Cockpit-Datenbank zu verschieben, mit dbOwner Rolle, es ändert nichts ... Isabelle ist immer noch in der Lage myTester Benutzer in der Testdatenbank aktualisieren ...
wie kann ich isabelle beschränken sich nur auf Admin das 'Cockpit' db (Verwaltung von Benutzern und Rollen für diese db ..?
dank für Erleuchtungs ...