密码保护删除命令mongodb

Question

有没有办法保护mongodb删除命令的密码。

我的一个小学生在生产环境中错误地删除了集合。所以我想限制每个人使用remove命令。

Answer 1

您需要创建自定义角色，以便仅允许所述用户在数据库上使用命令的子集。

要将该角色应用于所有数据库，您需要在admin db上创建它。否则，它特定于在其上创建它的数据库。

例如，您可以创建以下角色以允许对文档进行读/写操作，但只允许对集合和数据库进行读操作。

use admin
db.runCommand({ createRole: "juniorUser",
  privileges: [{
    resource: { db: "", collection: "" },
    actions: [ "find", "update", "insert", "remove", "createCollection", ]
  }],
  roles: [
    role: "read"
  ]
})

这将创建一个继承自基本read角色的新角色，并添加五个权限。您可以在here中找到所有可用权限的列表。