たとえば、このユーザーがいる場合:
> db.system.users.find()
{ "user" : "testAdmin", "pwd" : "[some hash]", "roles" : [ "clusterAdmin" ], "otherDBRoles" : { "TestDB" : [ "readWrite" ] } }
そして、そのユーザーにdbAdmin
データベースに対するTestDB
パーミッションを与えたいのですが、ユーザーレコードを削除してから、新しいパーミッションで追加し直すことができます。
> db.system.users.remove({"user":"testAdmin"})
> db.addUser( { user: "testAdmin",
pwd: "[whatever]",
roles: [ "clusterAdmin" ],
otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] } } )
しかし、それはハッキーでエラーが発生しやすいようです。
そして、テーブルレコード自体を更新できます。
> db.system.users.update({"user":"testAdmin"}, {$set:{ otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] }}})
しかし、それが本当に正しい許可を作成するかどうかはわかりません。見た目は良いのですが、微妙に間違っている可能性があります。
これを行うより良い方法はありますか?
配列更新演算子 を参照してください。
> db.users.findOne()
{
"_id" : ObjectId("51e3e2e16a847147f7ccdf7d"),
"user" : "testAdmin",
"pwd" : "[some hash]",
"roles" : [
"clusterAdmin"
],
"otherDBRoles" : {
"TestDB" : [
"readWrite"
]
}
}
> db.users.update({"user" : "testAdmin"}, {$addToSet: {'otherDBRoles.TestDB': 'dbAdmin'}}, false, false)
> db.users.findOne()
{
"_id" : ObjectId("51e3e2e16a847147f7ccdf7d"),
"user" : "testAdmin"
"pwd" : "[some hash]",
"roles" : [
"clusterAdmin"
],
"otherDBRoles" : {
"TestDB" : [
"readWrite",
"dbAdmin"
]
},
}
更新:
MongoDBは、すべてのアクセスの許可を確認します。演算子db.changeUserPassword
が表示される場合:
> db.changeUserPassword
function (username, password) {
var hashedPassword = _hashPassword(username, password);
db.system.users.update({user : username, userSource : null}, {$set : {pwd : hashedPassword}});
var err = db.getLastError();
if (err) {
throw "Changing password failed: " + err;
}
}
—演算子がユーザーのドキュメントを変更します。
system.users
特権ドキュメント および MongoDB認証の委任された資格情報 も参照してください
ユーザーのロールのみを更新する場合。次の方法で行うことができます
db.updateUser( "userName",
{
roles : [
{ role : "dbAdmin", db : "dbName" },
{ role : "readWrite", db : "dbName" }
]
}
)
注:-これにより、そのユーザーのロールのみがオーバーライドされます。