0

我创建了一个角色为 userAdminAnyDatabase 的用户,但我无法使用此帐户访问配置数据库

mongos> use admin;
switched to db admin
mongos> show users;
{
        "_id" : ObjectId("51a075cf35978c6326c6350f"),
        "user" : "clustersa",
        "pwd" : "e76cbe5c62d704fa4074a7047fa165f5",
        "roles" : [
                "userAdminAnyDatabase"
        ]
}
mongos> db.auth('clustersa','clustersa')
1
mongos> use config
switched to db config
mongos> db.runCommand( { listshards : 1 } );
{ "ok" : 0, "errmsg" : "access denied - use admin db" }
4

1 回答 1

2

userAdminAnyDatabase 不授予配置数据库的读取权限 - 只是更改任何用户权限的能力,包括它自己的权限。

如果您的目标是创建一个超级用户,有权做任何事情,请为该用户添加 clusterAdmin 和 readWriteAnyDatabase 卷。

此处讨论了组合特权

于 2013-07-10T10:27:46.650 回答