У меня есть база данных traffic
и в этих двух сборниках readMe
и readWriteMe
. Я хочу, чтобы создать пользователя в mongoDB
, которые могут сделать следующее -Конфликтующие роли и привилегии в MongoDB 3.2
- читать
readMe
коллекцию. - читать и писать в коллекцию
readWriteMe
. - может создавать новую коллекцию и иметь разрешение
readWrite
на эту коллекцию.
У меня есть роль сказать myRole
- Я пытался дать следующие привилегии этой роли
privileges: [
{ resource: { db: "traffic", collection: "" }, actions: [ "find", "insert", "remove" ] },
{ resource: { db: "traffic", collection: "readMe"}, actions: ["find"]},
]
но позволяет вставить в readMe
коллекции тоже!
Возникает вопрос: что происходит в случае противоречивых привилегий. Который получает больше приоритета и т. Д.
Вышеприведенный набор привилегий даст мне 'rw' право для' readWriteMe' и 'r 'for' readMe', но это не позволит мне создавать новые коллекции. – atulj
О, извините, я не видел этого. Я обновлю свой ответ – andresk
Да, я попробовал дать 'createCollection', и он действительно дал' rw' запрос 'readMe' тоже! – atulj