标签: mongodb security authentication
在保护Mongo实例时,您可以将用户凭据和角色添加到内置的“ admin”数据库或可能添加到实例中的任意数量的其他自定义数据库中。
在我看来,从管理的角度来看,将所有凭据和角色集中存储在“ admin”数据库中将很有意义(易于查找,所有内容都集中在一个位置,无需连接到多个数据库查找所有用户,可预测性等),那么为什么要使用自定义数据库作为“ authSource”?该文档没有解释为什么您要对自定义数据库使用“ admin”,反之亦然。
所以我的问题是: