是否有可能在MongoDB中创建一个只能查看具有读取权限的特定集合的用户,而不会授予其他特权?
答案 0 :(得分:0)
是的,有可能,您需要创建一个自定义角色。然后将其分配给数据库中的新用户。
自定义角色命令:
use testdb
db.createRole(
{
createRole: "readTestColOnly",
privileges: [
{ resource: { db: "testdb", collection: "testcollection" },
actions: [ "find" ] }
],
roles: []
})
新用户命令:
use testdb
db.runCommand({
"createUser" : "testuser",
"customData" : {
},
"roles" : [
{
"role" : "readTestColOnly",
"db" : "testdb"
}
]
});
希望这会有所帮助。