Quels privilèges utilisateur MongoDB ai-je besoin pour ajouter un utilisateur à une nouvelle / une autre base de données mongo?
J'ai activé l'authentification dans les MongoDB fichier de configuration après l'ajout d'un utilisateur admin avec les privilèges suivants: userAdmin
et userAdminAnyDatabase
.
Maintenant je me connecter avec cet utilisateur à la base de données où cet utilisateur admin est défini (sinon je vous exception: login failed
).
Après avoir connecté avec succès je veux ajouter un nouvel utilisateur à une base de données. Pour cela, je suis en train d'essayer:
use another
db.addUser(...)
mais j'obtiens une erreur:
Wed Dec 11 17:45:18.277 couldn't add user: not authorized for insert on app.system.users at src/mongo/shell/db.js:128
Comment puis-je créer une nouvelle base de données et ajouter un premier utilisateur?
Détaillée (tous les utilisateurs ont 1234 comme mot de passe dans cet exemple)
$ mongo mono -u admin_all -p 1234
MongoDB shell version: 2.4.6
connecting to: mono
> db.system.users.find()
{ "_id" : ObjectId("52a9831de41eb640bb0f5f64"), "user" : "admin_all", "pwd" : "a6316ed4886c10663cce46bc216ea375", "roles" : [ "userAdmin", "userAdminAnyDatabase" ] }
{ "_id" : ObjectId("52a98404ef1f9bc934b62e11"), "user" : "admin_one", "pwd" : "884f516cf308a4c6a75bbc5a0a00807b", "roles" : [ "userAdmin" ] }
{ "_id" : ObjectId("52a98415ef1f9bc934b62e12"), "user" : "admin_any", "pwd" : "1616611df9b47c58b607054d384cab99", "roles" : [ "userAdminAnyDatabase" ] }
> use another
switched to db another
> db.addUser({ user: "user", pwd: "1234", roles: ["read"] })
{
"user" : "user",
"pwd" : "461d4f349d8d4ec3d22a4c945010c330",
"roles" : [
"read"
],
"_id" : ObjectId("52a985372fcdbfd033003a7e")
}
Thu Dec 12 10:43:19.091 couldn't add user: not authorized for insert on another.system.users at src/mongo/shell/db.js:128
source d'informationauteur Gabriel Petrovay
Vous devez vous connecter pour publier un commentaire.
L'erreur faite est que j'ai été en utilisant un
userAdminAnyDatabase
utilisateur qui a été PAS dans le admin base de données (voir cette remarque). Donc il y DOIT être une base de données appelée admin sur votre serveur! Que dit la documentation pour le "AnyDatabase" privilèges:Donc, vous devez:
ajouter un
userAdminAnyDatabase
à laadmin
dbactiver l'authentification
connecter à l'aide de la nouvelle
myadmin
utilisateur à une base de données que vous voulez et ajouter d'autres utilisateurs:ou