MongoDB - admin用户未授权

我正在尝试添加授权到我的MongoDB。我使用MongoDB 2.6.1在Linux上完成所有这些工作。我的mongo .conf文件是旧的兼容格式 (这就是安装的方式)。

1)我创建了admin用户，如(3)所述

http://docs.mongodb.org/manual/tutorial/add-user-administrator/

2)然后我通过取消注释这一行来编辑mongo .conf

真实的

3)最后，我重启了mongod服务，并尝试登录:

/usr/bin/mongo localhost:27017/admin -u sa -p PWD

4)我可以连接，但它说这个连接。

MongoDB shell version: 2.6.1
connecting to: localhost:27017/admin
Welcome to the MongoDB shell!
The current date/time is: Thu May 29 2014 17:47:16 GMT-0400 (EDT)
Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }

5)现在我创建的sa用户似乎没有任何权限。

root@test02:~# mc
MongoDB shell version: 2.6.1
connecting to: localhost:27017/admin
Welcome to the MongoDB shell!
The current date/time is: Thu May 29 2014 17:57:03 GMT-0400 (EDT)
Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }
[admin] 2014-05-29 17:57:03.011 >>> use admin
switched to db admin
[admin] 2014-05-29 17:57:07.889 >>> show collections
2014-05-29T17:57:10.377-0400 error: {
        "$err" : "not authorized for query on admin.system.namespaces",
        "code" : 13
} at src/mongo/shell/query.js:131
[admin] 2014-05-29 17:57:10.378 >>> use test
switched to db test
[test] 2014-05-29 17:57:13.466 >>> show collections
2014-05-29T17:57:15.930-0400 error: {
        "$err" : "not authorized for query on test.system.namespaces",
        "code" : 13
} at src/mongo/shell/query.js:131
[test] 2014-05-29 17:57:15.931 >>>

有什么问题吗?我把整个过程重复了三次我想我做的都是在MongoDB文档中指定的。但这并不奏效。我期望这个sa用户被授权做任何事情，以便然后，他可以创建其他用户，并给予他们更具体的权限。

当前回答

这有点令人困惑——我相信您需要授予自己readWrite权限来查询数据库。具有dbadmin或useradmin权限的用户可以管理数据库(包括授予自己额外的权限)，但不能执行查询或写入数据。

所以允许自己读写，你应该没事-

http://docs.mongodb.org/manual/reference/built-in-roles/#readWrite

2014-05-30 01:26:54

其他回答

我也对同样的问题感到困惑，在添加第一个管理用户时，我将角色设置为root后，一切都正常了。

use admin
db.createUser(
  {
    user: 'admin',
    pwd: 'password',
    roles: [ { role: 'root', db: 'admin' } ]
  }
);
exit;

如果您已经创建了admin用户，您可以这样修改角色:

use admin;
db.grantRolesToUser('admin', [{ role: 'root', db: 'admin' }])

要获得完整的身份验证设置参考，请参阅我在互联网上进行了数小时研究后编写的步骤。

2015-04-06 13:23:20

所以允许自己读写，你应该没事-

http://docs.mongodb.org/manual/reference/built-in-roles/#readWrite

2014-05-30 01:26:54

使用mydb db。createUser({user: "test"， pwd: "secret"，角色:["readWrite"， "dbAdmin"]，passwordDigestor:"server"})

2019-06-07 13:02:16

我有这个问题，因为主机名在我的MongoDB指南针指向管理而不是我的项目。修复了在主机名后面添加/projectname的问题:) 试试这个:

在MongoDB地图集网站上选择您的项目连接/连接MongoDB Compass 下载Compass/选择你的操作系统我使用的是Compass 1.12或更高版本复制Compass 1.12或更高版本下的连接字符串。打开MongoDB Compass/Connect(左上)/Connect To 检测到连接字符串/是/ 在主机名之后追加项目名:cluster9-foodie.mongodb.net/projectname 与POSTMAN连接并测试API。成功。

在你的代码中也使用相同的连接字符串:

之前: mongodb + srv: / / projectname: password@cluster9-foodie.mongodb.net/admin 后: mongodb + srv: / / projectname: password@cluster9-foodie.mongodb.net/projectname

祝你好运。

2019-03-03 16:27:02

我知道这个答案在这篇文章中出现得很晚，但我希望你能看看。

您得到这个错误的原因是基于您授予用户的特定角色，您现在已经收集到该角色，给该用户一个角色root可以解决您的问题，但是在将这些角色授予用户之前，您必须首先了解这些角色到底做什么。

在教程中，您授予用户userAdminAnyDatabase角色，该角色基本上赋予用户管理所有数据库用户的能力。您试图对用户做的事情超出了用户的角色定义。

根角色的定义中包括这个角色，以及readWriteAnyDatabase、dbAdminAnyDatabase和其他角色，使其成为超级用户(基本上是因为您可以用它做任何事情)。

您可以查看角色定义，以查看需要为您提供哪些角色的用户来完成某些任务。 https://docs.mongodb.com/manual/reference/built-in-roles/ 让你的所有用户都成为超级用户是不可取的:)

2017-09-16 21:04:01

MongoDB - admin用户未授权

推荐文章

标签

最新文章