有没有办法密码保护mongodb remove命令。
我的一个大三学生在生产环境中错误地删除了收藏。所以我想限制每个人使用remove命令。
答案 0 :(得分:3)
您需要创建自定义角色,允许所述用户仅在数据库上使用一部分命令。
要将角色应用于所有数据库,您需要在admin db上创建它。否则,它特定于创建它的数据库。
例如,您可以创建以下角色以允许读/写文档,但只读取到集合和dbs。
use admin
db.runCommand({ createRole: "juniorUser",
privileges: [{
resource: { db: "", collection: "" },
actions: [ "find", "update", "insert", "remove", "createCollection", ]
}],
roles: [
role: "read"
]
})