Question

У нас есть кластер в AWS с запущенной и работающей БД документов. Я хотел предоставить некоторые дополнительные привилегии, поэтому я подключился к базе данных как пользователь с предоставленной ролью root и сделал обычную вещь MongoDB:

db.grantRolesToUser("nameOfTheUser", ["readWrite"])

Вместо простого предоставления привилегий, он дал я:

2020-05-04T15:26:42.053+0000 E  QUERY    [js] uncaught exception: Error: Cannot update system managed users' roles :_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.grantRolesToUser@src/mongo/shell/db.js:1592:15
@(shell):1:1

Впервые слышу о любых управляемых системой пользователях . Я искал документы MongoDB и AWS DocumentDB, но нигде не нашел. Кто они? Как пользователь становится системой, управляемой ? И как я могу изменить свои привилегии?

Joseph Idziorek · Answer 1 · 05 мая 2020

Пользователь serviceadmin создается неявно при создании кластера. Каждый кластер Amazon DocumentDB имеет пользователя serviceadmin, который предоставляет AWS возможность управлять вашим кластером. Вы не можете войти в систему как, удалить, переименовать, изменить пароль или изменить разрешения для serviceadmin. Любая попытка сделать это приводит к ошибке.

Для получения дополнительной информации см. Следующее: https://docs.aws.amazon.com/documentdb/latest/developerguide/security.managing-users.html

Что такое «пользователи, управляемые системой» в DocumentDB?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Что такое «пользователи, управляемые системой» в DocumentDB?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы