0

案例 :

dbs : testdb1 & testdb2
users: testdb1admin testdb2admin testuser1 & testuser2

privileges : testuser1 可以访问 testdb1 & testdb2 ,也可更新 testdb1 & testdb2
testuser2 可以访问 testdb1 & testdb2 ,但是只能更新testdb2 ,不能在testdb1中有读写权限

授权完成后, testuser1 & testuser2 的权限显示如下 :
> use testdb1
> show users
{
“_id” : “testdb1.testuser1”,
“user” : “testuser1”,
“db” : “testdb1”,
“roles” : [
{
“role” : “readWrite”,
“db” : “testdb2”
},
{
“role” : “readWrite”,
“db” : “testdb1”
}
]
}
>

> use testdb2
switched to db testdb2
> show users
{
“_id” : “testdb2.testuser2”,
“user” : “testuser2”,
“db” : “testdb2”,
“roles” : [
{
“role” : “readWrite”,
“db” : “testdb2”
}
]
}
>

看上去权限并没有问题, 但是实际操作时, testuser2 还是可以任意的添加修改 。

我使用的 mongo 版本 : MongoDB shell version: 3.0.4

不知道是我的操作有问题,还是mongodb 权限这一块还不成熟 ,再这里请教下大家 。