私はデータベースtraffic
とその2つのコレクションreadMe
とreadWriteMe
を持っています。私は次の操作を行うことができますmongoDB
でユーザー作成したい -MongoDB 3.2の矛盾するロールと特権3.2
- は
readMe
コレクションをお読みください。 readWriteMe
コレクションの読み取りと書き込みを行います。- は、新しいコレクションを作成し、そのコレクションに対して
readWrite
の権限を持つことができます。
私は役割を持っているがmyRole
を言う - 私は
privileges: [
{ resource: { db: "traffic", collection: "" }, actions: [ "find", "insert", "remove" ] },
{ resource: { db: "traffic", collection: "readMe"}, actions: ["find"]},
]
このロールに次の権限を与えてみましたが、それはあまりにもreadMe
コレクションに挿入することができます!
これにより、競合する特権の場合にどうなるのかという疑問が生じます。より優先度の高いものなど
上記の権限セットは 'readWriteMe'と' r '' readMe'のために ''私は新しいコレクションを作成することができません。 – atulj
申し訳ありませんが、私はこの必要条件を見ていませんでした。私は私の答えを更新します – andresk
ええ、 'createCollection'を与えようとしましたが、本当に' readMe'に 'rw'リクエストを与えました! – atulj