我正在使用MongoDB 3.0.7.我有一个名为bravegoat的数据库和一个名为bravegoat-r的只读用户.

我通过shell连接：

mongo localhost:27017/bravegoat -u bravegoat-r -p mypassword

我切换到我的数据库：

use bravegoat;

我跑：

db.runCommand({connectionStatus : 1})

哪个输出：

{
        "authInfo" : {
                "authenticatedUsers" : [
                        {
                                "user" : "bravegoat-r",
                                "db" : "bravegoat"
                        }
                ],
                "authenticatedUserRoles" : [
                        {
                                "role" : "read",
                                "db" : "bravegoat"
                        }
                ]
        },
        "ok" : 1
}

只读取角色,所以它看起来很好,但是当我调用.save()时,我的用户可以插入数据.我已经阅读了几篇关于创建只读用户的页面,但我无法看到我的问题.我开始认为它可能是我的版本中的一个错误.

最佳答案 您必须通过执行以下操作来启用客户端访问控制：

>编辑/etc/mongod.conf文件
>添加以下行

安全：
    授权：已启用

>重启MongoDB：

sudo服务mongodb重启