[英]User with builtin "read" role still able to write/update documents in mongodb 5.0.8
我有一個運行多個數據庫的 MongoDB v5.0.8。 我切換到所需的數據庫(leaderboard-db)並使用來自 mongo shell 的以下命令添加了一個新用戶:
切換到所需的數據庫:
use leaderboard-db
和
創建新用戶:
db.createUser({ user: "aa", pwd: "leaderboardadmin#@!", roles: [ { role: "read", db: "leaderboard-db" } ], mechanisms: [ "SCRAM-SHA-256" ]})
創建用戶成功,可以通過命令驗證
show users
回復:
{
"_id" : "leaderboard-db.aa",
"userId" : UUID("f571db84-cae4-4aac-b2f9-83b57094dd1b"),
"user" : "aa",
"db" : "leaderboard-db",
"roles" : [
{
"role" : "read",
"db" : "leaderboard-db"
}
],
"mechanisms" : [
"SCRAM-SHA-256"
]
}
然后我使用 Studio 3T 通過用戶“aa”連接到 MongoDB。 我應該只能閱讀(leaderboard-db)中的文檔; 但是,我也可以修改文檔。
請問有人可以幫忙解決嗎?
我只想允許用戶“aa”閱讀文檔。 用戶“aa”不應具有寫訪問權。
謝謝
傑克
根據@WernfriedDomscheit 的建議,我需要啟用身份驗證。 我通過更新/etc/mongod.conf
文件來做到這一點,取消注釋Security
部分,添加Authorization: enabled
and restarting MongoDB by service mongod restart
這一切都進行了排序,我能夠創建具有不同基於角色的訪問權限的用戶。
生活又美好了。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.