У меня действительно странная проблема с использованием сообщества MongoDBCompass и Pymongo, пытающегося вставить новых пользователей.
Сначала я ввел:
"security: authorization:"включен "
в конфигурационный файл MongoDB, и затем я создал несколько разных пользователей для своих локальных баз данных:
client = MongoClient()
client = MongoClient('localhost', 27017)
db=client['ParetoDatabase']
#db=client['admin']
db.command("createUser", "user2", pwd="password2", roles=["read"])
db.command("createUser", "user1", pwd="password1", roles=["readWrite"])
, для которых в качестве дБ я пытался использовать оба своих личныхи "admin".
Итак, он работает как "система входа в систему", и я могу войти от обоих пользователей в разные базы данных из интерфейса MongoDBCompass.
Однако у меня естьдве основные проблемы:
1) Я не знаю, как управлять «анонимным входом». Как я могу запретить кому-либо входить в конкретную базу данных без входа в систему?
2) Как этоВозможно ли, что пользователь user2, определенный как роль только для чтения, может в любом случае изменить данные?
Заранее спасибо!