以下用户是在mongodb中创建的 创建名为“user”的第一个用户,具有“项目”数据库的读写角色 使用项目
db.createUser(
{
user: "user",
pwd: "user123",
roles: [
{ role: "readWrite", db: "project" },
{ role: "readAnyDatabase", db:"admin" }
]
}
)
使用名称“stud”创建的第二个用户具有“学生”数据库的读写角色 使用学生
db.createUser(
{
user: "stud",
pwd: "stud123",
roles: [
{ role: "readWrite", db: "stud" },
{ role: "readAnyDatabase", db:"admin" }
]
}
)
当我使用“用户”连接到具有名称项目的数据库时,我正在获得项目以及学生数据库。还能够在学生数据库中添加集合。我没有授予“用户”访问学生数据库的任何权限。仍然可以访问学生数据库。如何避免呢?