Bonjour, j'ai créé une nouvelle utilisation en utilisant la commande suivante à MongoDB,
db.createUser({ user: 'csquad', pwd: 'somepass123', roles: [ { role: "readWrite", db: "cloud"}]});
Maintenant, cet utilisateur est capable de vous connecter à DB Cloud et de faire des activités. Il est capable de créer un utilisateur avec un même accès en lecture en lecture à la base de données.
Maintenant, je voulais mettre à jour cet utilisateur à un nouveau rôle pour qu'il ne soit que lire et écrire un accès à n'importe quel document ou créer des collections dans cette DB. Ne devrait pas avoir accès à créer un nouvel utilisateur.
Comment ou quel rôle je devrais assigner à mongodb
Même si je crée un utilisateur avec un rôle "Lire" toujours, il est capable de créer un nouvel utilisateur avec READWRITE. Et l'utilisateur "Lire" est toujours capable de créer de nouvelles collections/ajouter des documents
Fondamentalement, tout utilisateur de la base de données "Cloud" est capable d'effectuer toute tâche indépendamment des rôles qui leur sont attribués. Seule restriction est qu'elles sont en mesure de faire toutes les tâches dans la base de données spécifiée (comme elles ne peuvent pas se connecter à l'administrateur DB, etc.)
Je ressemble à ce que vous n'avez pas authentification activée (-Auth) à la base de données. Sans authentification, il n'y a pas d'autorisation. C'est pourquoi tous les utilisateurs peuvent faire maintenant ce qu'ils veulent.