Например, если у меня есть этот пользователь:
> db.system.users.find()
{ "user" : "testAdmin", "pwd" : "[some hash]", "roles" : [ "clusterAdmin" ], "otherDBRoles" : { "TestDB" : [ "readWrite" ] } }
И я хочу предоставить этому пользователю разрешения dbAdmin
в базе данных TestDB
, я могу удалить запись пользователя и добавить его обратно с новыми разрешениями:
> db.system.users.remove({"user":"testAdmin"})
> db.addUser( { user: "testAdmin",
pwd: "[whatever]",
roles: [ "clusterAdmin" ],
otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] } } )
Но это кажется взломанным и подверженным ошибкам.
И я могу обновить сама запись таблицы:
> db.system.users.update({"user":"testAdmin"}, {$set:{ otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] }}})
Но я не уверен, действительно ли это создает правильные разрешения - это выглядит отлично, но может быть неправильно.
Есть ли лучший способ сделать это?