MongoDB 3.2の矛盾するロールと特権3.2

Question

私はデータベースtrafficとその2つのコレクションreadMeとreadWriteMeを持っています。私は次の操作を行うことができますmongoDBでユーザー作成したい -

1. はreadMeコレクションをお読みください。
2. readWriteMeコレクションの読み取りと書き込みを行います。
3. は、新しいコレクションを作成し、そのコレクションに対してreadWriteの権限を持つことができます。

私は役割を持っているがmyRoleを言う - 私は

privileges: [ 
     { resource: { db: "traffic", collection: "" }, actions: [ "find", "insert", "remove" ] }, 
     { resource: { db: "traffic", collection: "readMe"}, actions: ["find"]}, 
     ] 

このロールに次の権限を与えてみましたが、それはあまりにもreadMeコレクションに挿入することができます！

これにより、競合する特権の場合にどうなるのかという疑問が生じます。より優先度の高いものなど

Answer 1

最初の許可でコレクション名を指定していないためだと思います。試してみてください：あなたは、コレクションを作成し、それらをREADWRITEすることができるように、同じユーザーが必要な場合は

privileges: [ 
     { resource: { db: "traffic", collection: "readWriteMe" }, actions: [ "find", "insert", "remove" ] }, 
     { resource: { db: "traffic", collection: "readMe"}, actions: ["find"]} 
     ] 

を、私はそれが彼が何らかの形であなたのreadMeコレクションを読み書きできずに十分な権限を付与しないことは不可能だと思います。あなたはgrantRoleと一緒にcreateCollectionを適用してみることもできますが、これにより、ユーザーはreadMeコレクションのreadWriteロールを自分自身に割り当てることができます