我正在使用 MongoDB 3.0.7。我有一个名为的数据库bravegoat和一个名为的只读用户bravegoat-r。
我通过外壳连接:
mongo localhost:27017/bravegoat -u bravegoat-r -p mypassword
我切换到我的数据库:
use bravegoat;
我跑:
db.runCommand({connectionStatus : 1})
哪些输出:
{
"authInfo" : {
"authenticatedUsers" : [
{
"user" : "bravegoat-r",
"db" : "bravegoat"
}
],
"authenticatedUserRoles" : [
{
"role" : "read",
"db" : "bravegoat"
}
]
},
"ok" : 1
}
只有read角色,所以看起来不错,但是当我调用时.save(),我的用户可以插入数据。我已经阅读了几页关于创建只读用户的页面,但我看不到我的问题。我开始认为这可能是我的版本中的一个错误。
您必须通过执行以下操作来启用客户端访问控制:
/etc/mongod.conf文件security:
authorization: enabled
sudo service mongodb restart