我正在使用 MongoDB 社区版本 7.0。问题是,我只授予“读取”权限的用户可以删除集合并执行写入操作。我无法准确理解问题发生在哪里。有人遇到过这种情况吗
以下是我创建用户时遵循的步骤。
use admin
db.createRole({
role: "findRole",
privileges: [
{ resource: { db: "example", collection: "" }, actions: ["find"] }
],
roles: []
})
db.createUser({user: 'emre', pwd: 'password123', roles: [{role: 'findRole', db: 'example'}]})
定义用户后,我使用 MongoDB Compass 登录。当我运行“db.test.drop()”命令时,它能够删除集合。 我等待你的帮助
我尝试在MongoDB中创建一个只读用户,但是我创建的用户仍然可以执行写操作。我想解决这个问题。