我使用以下命令为我的数据库dbase创建了一个read角色的用户:
db.createUser({user: "user" , pwd: "password" , roles: [{role: "read", db: "dbase"}] })
问题是他仍然可以insert和remove来自该集合的文档。如何在MongoDB中正确设置只读用户?
答案 0 :(得分:3)
好吧,我找到了。
您必须通过执行以下操作来启用客户端访问控制:
/etc/mongod.conf文件 security:
authorization: enabled
sudo service mongodb restart