В документации четко указано,
The database owner can perform any administrative action on the database. This role combines the privileges granted by the readWrite, dbAdmin and userAdmin roles.
Т.е. это вообще самый главный юзер, который может выполянть все роли. Я создал такого юзера.
{ "_id" : "admin.enduser", "user" : "enduser", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "777777777777777/Lg==", "storedKey" : "777777777777777=", "serverKey" : "7777777777777=" } }, "roles" : [ { "role" : "dbOwner", "db" : "admin" } ] }
И ниодной команды я не могу им выполнить, кроме
show collections
в admin
Где логика?