y
проверьте права
not authorizedSize: a a a
2020 April 29
DS
рута права
> db.runCommand({connectionStatus : 1})
{
"authInfo" : {
"authenticatedUsers" : [
{
"user" : "root",
"db" : "admin"
}
],
"authenticatedUserRoles" : [
{
"role" : "root",
"db" : "admin"
}
]
},
"ok" : 1
}y
рута права
> db.runCommand({connectionStatus : 1})
{
"authInfo" : {
"authenticatedUsers" : [
{
"user" : "root",
"db" : "admin"
}
],
"authenticatedUserRoles" : [
{
"role" : "root",
"db" : "admin"
}
]
},
"ok" : 1
}
y
Prior to 3.4,
dbAdminAnyDatabase includes local and config databases. To provide dbAdmin privileges on the local database, create a user in the admin database with dbAdmin role in the local database.y
"role" : "root",
"db" : "admin <-----y
в монге бардак с правами
y
проще отключить аутентификацию, удалить базу, включить аутетнификацию
DS
"role" : "root",
"db" : "admin <-----https://docs.mongodb.com/manual/reference/built-in-roles/#root
root содержит в себе dbAdminAnyDatabase
Любой пользователь созданный в базе admin, с правами на другие базы, будет иметь доступ к другим базам.
Привелигии роли root распространаются на все базы, если она назначена пользователю базы admin.
Но с local это не работает в том и проблема
Нелзья в базе local создать пользователя с ролью root или dbAdminAnyDatabase, или назначить любому пользователю эти роли для базы local
>
swit
> db.createRole({role:"custom",privileges: [ {resource: {db:"local",collection:"system.replset"}, actions: ["remove"] }], roles: []})
2020-04-29T14:50:53.341+0200 E QUERY [thread1] Error: Cannot create roles in the local database :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createRole@src/mongo/shell/db.js:1702:1
@(shell):1:
root содержит в себе dbAdminAnyDatabase
Любой пользователь созданный в базе admin, с правами на другие базы, будет иметь доступ к другим базам.
Привелигии роли root распространаются на все базы, если она назначена пользователю базы admin.
Но с local это не работает в том и проблема
Нелзья в базе local создать пользователя с ролью root или dbAdminAnyDatabase, или назначить любому пользователю эти роли для базы local
> use local
switched to db local
> db.createUser({ user: "root", pwd: "pass", roles: [{role: "root", db: "local"}]})
2020-04-29T14:44:52.839+0200 E QUERY [thread1] Error: couldn't add user: Cannot create users in the local database :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createUser@src/mongo/shell/db.js:1437:15
@(shell):1:1
>
db.createUser({ user: "root", pwd: "pass", roles: [{role: "dbAdminAnyDatabase", db: "local"}]})
2020-04-29T14:45:32.230+0200 E QUERY [thread1] Error: couldn't add user: Cannot create users in the local database :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createUser@src/mongo/shell/db.js:1437:15
@(shell):1:1
Тоже самое и для назначения ролиswit
ched to db adminм просто нет таких ролей. И создать их нельзя
> db.grantRolesToUser('root',[{role:"root",db:"local"}])
2020-04-29T14:48:21.148+0200 E QUERY [thread1] Error: No role named root@local :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.grantRolesToUser@src/mongo/shell/db.js:1640:19
@(shell):1:1
Та
> db.createRole({role:"custom",privileges: [ {resource: {db:"local",collection:"system.replset"}, actions: ["remove"] }], roles: []})
2020-04-29T14:50:53.341+0200 E QUERY [thread1] Error: Cannot create roles in the local database :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createRole@src/mongo/shell/db.js:1702:1
@(shell):1:
y
https://docs.mongodb.com/manual/reference/built-in-roles/#root
root содержит в себе dbAdminAnyDatabase
Любой пользователь созданный в базе admin, с правами на другие базы, будет иметь доступ к другим базам.
Привелигии роли root распространаются на все базы, если она назначена пользователю базы admin.
Но с local это не работает в том и проблема
Нелзья в базе local создать пользователя с ролью root или dbAdminAnyDatabase, или назначить любому пользователю эти роли для базы local
>
swit
> db.createRole({role:"custom",privileges: [ {resource: {db:"local",collection:"system.replset"}, actions: ["remove"] }], roles: []})
2020-04-29T14:50:53.341+0200 E QUERY [thread1] Error: Cannot create roles in the local database :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createRole@src/mongo/shell/db.js:1702:1
@(shell):1:
root содержит в себе dbAdminAnyDatabase
Любой пользователь созданный в базе admin, с правами на другие базы, будет иметь доступ к другим базам.
Привелигии роли root распространаются на все базы, если она назначена пользователю базы admin.
Но с local это не работает в том и проблема
Нелзья в базе local создать пользователя с ролью root или dbAdminAnyDatabase, или назначить любому пользователю эти роли для базы local
> use local
switched to db local
> db.createUser({ user: "root", pwd: "pass", roles: [{role: "root", db: "local"}]})
2020-04-29T14:44:52.839+0200 E QUERY [thread1] Error: couldn't add user: Cannot create users in the local database :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createUser@src/mongo/shell/db.js:1437:15
@(shell):1:1
>
db.createUser({ user: "root", pwd: "pass", roles: [{role: "dbAdminAnyDatabase", db: "local"}]})
2020-04-29T14:45:32.230+0200 E QUERY [thread1] Error: couldn't add user: Cannot create users in the local database :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createUser@src/mongo/shell/db.js:1437:15
@(shell):1:1
Тоже самое и для назначения ролиswit
ched to db adminм просто нет таких ролей. И создать их нельзя
> db.grantRolesToUser('root',[{role:"root",db:"local"}])
2020-04-29T14:48:21.148+0200 E QUERY [thread1] Error: No role named root@local :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.grantRolesToUser@src/mongo/shell/db.js:1640:19
@(shell):1:1
Та
> db.createRole({role:"custom",privileges: [ {resource: {db:"local",collection:"system.replset"}, actions: ["remove"] }], roles: []})
2020-04-29T14:50:53.341+0200 E QUERY [thread1] Error: Cannot create roles in the local database :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createRole@src/mongo/shell/db.js:1702:1
@(shell):1:
нет
DS
нет
да
y
-> Любой пользователь созданный в базе admin, с правами на другие базы, будет иметь доступ к другим базам.
нет
нет
DS
-> Любой пользователь созданный в базе admin, с правами на другие базы, будет иметь доступ к другим базам.
нет
нет
да
y
вам в документации написано чёрным по белому
y
вы можете продолжать спорить
y
но вам нужно в admin дать root роль на базу local
y
потому что dbAdmin _не даёт_ права на local и config
y
а так как root это мета-роль, у root по-умолчанию _нет_ прав на администрирование local и config
y
как я сказал, проще всего запустить на loopback, выключить аутентификацию, удалить что хотите, запустить на продуктивном порту
y
потому что root это не unix root
y
есть ряд привилегий которых у root нет по-умолчанию, но он может их себе или другим добавить