y
но из-за этого с терминологией получается каша
Size: a a a
2020 April 29
y
вы упорно пытались использовать хранилище привилегий local, но у вас туда нет по-умолчанию доступа
y
и он и не нужен
y
так как root может давать права куда угодно и кому угодно, нужно просто создать роль в admin, которая добавит ему привилегий к local
DS
вы упорно пытались использовать хранилище привилегий local, но у вас туда нет по-умолчанию доступа
ну я же начал делать не от хорошей жизни. А от конкретной ошибки, когда пытался дать права на эту базу
y
вы это начали делать, считая что создание пользователей в другой базе имеет какое-то значение, но это не так
y
значение имеет скоуп привилегий
y
а не хранилище
y
хранилище это как passwd файл
DS
вы это начали делать, считая что создание пользователей в другой базе имеет какое-то значение, но это не так
нет, я приводил оба варианта. Для наглядности
А то что пользователь с ролью
А то что пользователь с ролью
{"role" : "custom","db" : "admin"}. Может что-то делать в другой базе, странноy
db здесь не скопу роли
y
А хранилище
y
Откуда её взять
DS
db здесь не скопу роли
Хранилище же выбирается, когда ты выбираешь конкретную базу, в которой создает пользователя или роли.
У роли тоже стоит db:"admin"
Ну это видимо тоже хранилище
У роли тоже стоит db:"admin"
> db.getRole('custom')
{
"role" : "custom",
"db" : "admin",
"isBuiltin" : false,
"roles" : [ ],
"inheritedRoles" : [ ]
}Ну это видимо тоже хранилище
y
Да. Скоуп заедается через resource
DS
Тогда не очень понятно. Как правильно дать доступ пользователю в другую базу, но при этом хранить его в admin. Я раньше делал так:
И пользователь хранится в admin, при этом у него стоит db:"test". И это как-то противоречит твоему утверждению, что когда я так пытался делать для local, то я пытался сделать это в хранилище local
user admin
db.createUser({ user: "test", pwd: "password", roles: [{role: "readWrite", db: "test"}]})
И пользователь хранится в admin, при этом у него стоит db:"test". И это как-то противоречит твоему утверждению, что когда я так пытался делать для local, то я пытался сделать это в хранилище local
y
В монге полный бардак с этим. Даже после десяти лет с монгой я постоянно путаюсь что и где
y
Ещё хуже в случае с шардом
y
Потому что там будут cluster wide и shard local ветки привилегий
DS
Ещё хуже в случае с шардом
ну если шарды, то по идее все доступы хранятся в config replocaset, если заходить через mongos, а если напрямую, то в самом шарде