3 개의 샤드가있는 몽고 클러스터로 작업하고 있습니다. 차례대로 각 샤드 복제 집합에는 3 명의 구성원이 있습니다. 보안 기능이 활성화되어 있으며 clusteradmin, useradmin 등의 역할을 가진 사용자를 만들었으며 특정 데이터베이스에만 액세스 할 수있는 사용자도 많았습니다. 하지만 스토리지 엔진 (우리의 경우 유선 트래커) 통계를 수집하려고 할
root 권한을 가진 사용자와 데이터베이스에서 읽기 전용 역할을 가진 사용자가 두 명 있습니다. 내가 루트로 로그인 한 다음 쉘을 종료하지 않고 읽기 전용 사용자로 전환하면 MongoDB를 통해 읽기 전용 사용자로 로그인하더라도 루트 레벨 명령을 실행하고 실행할 수 있습니다. 문제를 재현하려면 다음을 수행하십시오. 내가 쇼 데이터베이스처럼 use admin