Ich versuche, einige Einschränkungen auf meinem MongoDB-Server zu implementieren:MongoDB Berechtigungen: der Zugriff auf zwei Datenbanken
Zwei Datenbanken auf meinem Server sollen in Bezug auf Löschen/Drop-Operationen beschränkt werden - nur ein spezielles Benutzerkonto sollte erlaubt sein tun Sie dies. Alle anderen Datenbank sollte vollkommen uneingeschränkt sein (natürlich mit Ausnahme der Admin-Datenbank):
Ich habe versucht, diese Situation zu modellieren zwei Benutzer mit:
| database A & B | all the other databases |
---------------------------------------------------------
user a | read & write | read & write |
user b | read-only | read & write |
machen alle, alle Datenbanken lesen ist einfach, die readAnyDatabase
Rolle verwenden. Allerdings Modellierung dieses Benutzers b kann nur lesen, Datenbank A & B aber & gelesen Schreibzugriff auf alle anderen Datenbanken (einschließlich der Datenbanken, die später erstellt werden) gibt mir Kopfschmerzen.
Wie kann dieses Sicherheitsmodell in MongoDB implementiert werden?
Also kurz gesagt Sie 'Benutzer B' begrenzte Funktion zu haben, die nur auf bestimmten DB gelesen wird? –
Ja. Gleichzeitig sollte dieser Benutzer jedoch vollständige Berechtigungen für alle anderen Datenbanken haben, die derzeit existieren und in Zukunft existieren werden (einschließlich derjenigen, die von Benutzer b erstellt wurden). – Robert