MongoDB super-admin аутентифицируется нормально, но все равно получает неавторизованные ошибки запроса?
Я начал использовать MongoDB с аутентификацией. Согласно документации, я использовал исключение localhost для создания администратора с единственной ролью userAdminAnyDatabase . Это все прошло нормально. Когда я запускаю клиент "mongo" и авторизируюсь на базе данных admin после , используя эту базу данных, я получаю число 1 , указывающее, что авторизация прошла успешно. Однако любая команда, которую я пытаюсь выполнить, приводит к «неавторизованной» ошибке, даже при попытке показать коллекции в базе данных администратора, против которой я только что авторизовался.
Может кто-нибудь сказать мне, почему это и как я могу это исправить? В настоящее время я работаю без аутентификации, пока не смогу это исправить.
2 ответа
Роль userAdminAnyDatabase (и роль userAdmin, к которой она относится) просто дает вашему пользователю разрешение на чтение и запись в коллекцию system.users для управления пользователями базы данных. Это не позволяет пользователю читать или записывать фактические коллекции базы данных. Для этого вам нужно предоставить read или readWrite роли.
См. Роли привилегий пользователя в MongoDB и . Добавление пользователя в базу данных .
Попробуйте выполнить следующие шаги для решения проблемы аутентификации:
- запустите mongod без аутентификации и запустите:
- создайте базу данных
- создайте пользователя с ролью [ 119]
- создать фиктивную коллекцию с одним документом
- stop / kill mongod
- start mongod с включенной аутентификацией
- перейти на базу данных, созданную на шаге 1 [ 1114] аутентификация в базе данных с пользователем, созданным на шаге 3
примеры команд:
-
mongod --port 27017 --dbpath /data/db1 -
use educationDb; -
db.createUser({ user : 'readonly', pwd: 'readonly', roles : ['read']}) -
db.xyz.insert({"name":"nix.education"}) - стоп / убить монгод
-
mongod --auth --port 27017 --dbpath /data/db1 -
use educationDb; -
db.auth('readonly','readonly')[ 1122]