In mongo 2.4.x wird eine neue Möglichkeit unterstützt, Benutzer in der Admin-Datenbank zu erstellen , Ich dachte, dass der Benutzer, der mit der userAdminAnyDatabase -Rolle erstellt wurde, in der Lage sein sollte, auf alle anderen Datenbankrechte zuzugreifen?
%Vor%Allerdings kann es dem Dokument nicht folgen.
Wenn ich einen Benutzer im Stil 2.2.x erstellt habe, funktioniert es.
%Vor%Meine Frage ist, hatte ich die Operationen falsch? Wenn ich einen Benutzer erstellen möchte, der mit der 2.4.x-Syntax auf alle dbs zugreifen kann, was ist dann der richtige Weg? Irgendwelche anderen Optionen benötigt?
Danke.
Hier ist der Details-Shell-Code:
%Vor%In der Dokumentation zu userAdminAnyDatabase steht ( Ссылка ):
userAdminAnyDatabase und userAdmin jedoch nicht explizit Autorisieren Sie einen Benutzer für alle Privilegien, die über die Benutzerverwaltung hinausgehen.
Sie müssen auch die Rolle " clusterAdmin " für den Befehl list databases hinzufügen: Ссылка
Wenn Sie möchten, dass Benutzer aus der Datenbank und den Sammlungen lesen / schreiben, müssen Sie eine weitere Rolle hinzufügen, die Rolle " readWrite ": Ссылка
Tags und Links mongodb