Como você muda as permissões de usuário do MongoDB?
Por exemplo, se eu tiver este usuário:
> db.system.users.find()
{ "user" : "testAdmin", "pwd" : "[some hash]", "roles" : [ "clusterAdmin" ], "otherDBRoles" : { "TestDB" : [ "readWrite" ] } }
E eu quero dar a esse usuário odbAdmin
permissões noTestDB
banco de dados, eu posso remover o registro do usuário, em seguida, adicioná-lo de volta com as novas permissões:
> db.system.users.remove({"user":"testAdmin"})
> db.addUser( { user: "testAdmin",
pwd: "[whatever]",
roles: [ "clusterAdmin" ],
otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] } } )
Mas isso parece hacky e propenso a erros.
E eu posso atualizar o registro da tabela em si:
> db.system.users.update({"user":"testAdmin"}, {$set:{ otherDBRoles: { TestDB: [ "readWrite", "dbAdmin" ] }}})
Mas não tenho certeza se isso realmente cria as permissões corretas - parece bom, mas pode ser sutilmente errado.
Existe uma maneira melhor de fazer isso?