前言

我們知道，MongoDB的Oplog (operations log)記錄了使用者的最近一段時間的操作（時間長短主要受設定的oplogSize和程式的寫入更新量的影響）。那麼，如果其他部門（例如BI團隊）需要抽取資料，從 local.oplog.rs中讀取解析一個不錯的選擇。

oplog位於local資料下面，為了將許可權最小化，大家需要建立此庫的許可權（還可以將許可權細化到集合，再次不討論）。

習慣性的，在local資料庫下面建立，但是報錯了。

執行指令碼

db.createUser(
{
user: "testuser_local",pwd: "testuser_local",roles: [ { role: "read",db: "local" } ]
}
)

報錯資訊

2018-XX-XXT14:48:30.437+0800 E QUERY [thread1] Error: couldn't add user: Cannot create users in the local database :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.createUser@src/mongo/shell/db.js:1290:15
@(shell):1:1

檢視mongoDB的官網介紹，發現確實不可以在local資料庫下面建立賬號

解決方案

其解決方案是，我們轉到admin資料庫下面，建立賬號。

此時可以建立成功。

注意：（1）在程式端配置連線字串時，相應的需要新增登入驗證資料庫引數 --authenticationDatabase admin

（2）通過NoSQLBooster登入時，Auth DB 選擇執行建立命令的資料庫名字（本例項為admin）

Default Database 的編輯項，選擇oplog所在的local資料庫

登入成功

（但是在測試過程中，發現此工具在這個小許可權下，登入可以成功，但是有時候執行命令時報錯，而通過 MongoDB shell 執行不報錯。還需探究根本原因）

（3） 建議資料的拉取，在輔助節點上拉取，減少主庫的壓力。

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對我們的支援。