Sie sollten die Mongod-Instanz mit Zugriffskontrolle gestartet haben, d. h. mit der Befehlszeilenoption --auth, wie zum Beispiel:
$ mongod --auth
Lassen Sie uns die Mongo-Shell starten und einen Administrator in der Admin-Datenbank erstellen:
$ mongo
> use admin
> db.createUser(
{
user: "myUserAdmin",
pwd: "abc123",
roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
}
)
Wenn Sie jetzt den Befehl „db.stats()“ oder „Benutzer anzeigen“ ausführen, erhalten Sie den Fehler „Nicht autorisiert, den Befehl auszuführen …“ durch den Administrator.
> db.stats()
{
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { dbstats: 1.0, scale: undefined }",
"code" : 13,
"codeName" : "Unauthorized"
}
Der Grund ist, dass Sie dem Benutzer myUserAdmin noch nicht die Rolle „read“ oder „readWrite“ zugewiesen haben. Sie können dies wie folgt tun:
> db.auth("myUserAdmin", "abc123")
> db.grantRolesToUser("myUserAdmin", [ { role: "read", db: "admin" } ])
Jetzt können Sie es überprüfen (Befehl "Benutzer anzeigen" funktioniert jetzt):
> show users
{
"_id" : "admin.myUserAdmin",
"user" : "myUserAdmin",
"db" : "admin",
"roles" : [
{
"role" : "read",
"db" : "admin"
},
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
]
}
Wenn Sie jetzt "db.stats()" ausführen, sind Sie ebenfalls in Ordnung:
> db.stats()
{
"db" : "admin",
"collections" : 2,
"views" : 0,
"objects" : 3,
"avgObjSize" : 151,
"dataSize" : 453,
"storageSize" : 65536,
"numExtents" : 0,
"indexes" : 3,
"indexSize" : 81920,
"ok" : 1
}
Dieser Benutzer- und Rollenmechanismus kann neben der Admin-Datenbank auch auf alle anderen Datenbanken in MongoDB angewendet werden.
(MongoDB-Version 3.4.3)
