本地主机异常
重要的:
在实例上,仅当MongoDB 实例中没有创建用户或角色
mongod时才适用 localhost 异常。
localhost 异常允许您启用访问控制,然后在系统中创建第一个用户或角色。启用访问控制后,连接到本地主机界面并在admin数据库中创建第一个用户。
如果您先创建一个用户,则该用户必须具有创建其他用户的权限。或角色都授予创建其他用户userAdmin的 userAdminAnyDatabase权限。
警告:
在实例上,仅当MongoDB 实例中没有创建用户或角色
mongod时才适用 localhost 异常。
localhost 异常允许您启用访问控制,然后在系统中创建第一个用户或角色。启用访问控制后,连接到本地主机界面并在admin数据库中创建第一个用户。
如果您先创建一个用户,则该用户必须具有创建其他用户的权限。或角色都授予创建其他用户userAdmin的 userAdminAnyDatabase权限。
警告:
使用 localhost 异常的连接只能创建 第一个用户或角色。
一旦您创建了任何用户或角色,localhost 异常就会被禁用。如果您需要创建用户和角色,则必须首先使用内置
userAdmin或userAdminAnyDatabase角色之一创建用户。如果先创建角色,则无法创建用户。
首先使用该方法创建角色的能力db.createRole() 专门针对使用 LDAP 授权的用户。有关详细信息,请参阅LDAP 授权。
分片集群的本地主机异常
重要的:
创建分片集群并通过实例添加用户管理员mongos后,您 仍必须防止对各个分片进行未经授权的访问。为防止对单个分片进行未经授权的访问,请对集群中的每个分片执行以下步骤之一:
- 在分片的主节点上创建用户管理员。
- 在启动时禁用 localhost 异常。要禁用 localhost 异常,请将
enableLocalhostAuthBypass参数设置为0.
翻译:韩鹏帅