1. 程式人生 > >MongoDB的許可權配置:開啟auth之後的eval許可權

MongoDB的許可權配置:開啟auth之後的eval許可權

本文為工作日誌,解決當開啟MongoDB的 --auth 之後,導致無法使用 db.eval() 的問題。

問題描述:

使用--auth啟動MongoDB,登入成功後,執行db.eval,報如下錯誤:

> db.eval('return 1111')
2015-03-04T15:18:54.062+0800 {
	"ok" : 0,
	"errmsg" : "not authorized on test to execute command { $eval: \"return 1111\" }",
	"code" : 13
} at src/mongo/shell/db.js:403
>


解決方案:

If authorization is enabled, you must have access to all actions on all resources in order to run 

eval. Providing such access is not recommended, but if your organization requires a user to run eval, create a role that grants anyAction on anyResource. Do not assign this role to any other user.

解決步驟:

1)不帶--auth引數啟動資料庫,所以不需要帳號即可連上MongoDB。

2)新建一個角色,比如叫 sysadmin,需要先切換到admin庫進行如下操作:

> use admin
switched to db admin
> db.createRole({role:'sysadmin',roles:[],
... privileges:[
... {resource:{anyResource:true},actions:['anyAction']}
... ]})

3)然後,新建一個使用者,使用這個角色,注意,這個角色的db是admin,操作如下:
> use woplus
switched to db woplus
> db.createUser({
... user:'woplus',
... pwd:'[email protected]',
... roles:[
... {role:'sysadmin',db:'admin'}
... ]})

4)OK,我們看看效果。先看看使用者情況,如下:
> use admin
switched to db admin
> db.system.users.find()
{ "_id" : "admin.root", "user" : "root", "db" : "admin", "credentials" : { "MONGODB-CR" : "dfda4d4e75995650c3e1b3f2b65b1920" }, "roles" : [ { "role" : "root", "db" : "admin" } ] }
{ "_id" : "woplus.woplus", "user" : "woplus", "db" : "woplus", "credentials" : { "MONGODB-CR" : "bcabae4fe4d7951fad37cb2d099437e8" }, "roles" : [ { "role" : "sysadmin", "db" : "admin" } ] }

然後,我們重啟資料庫,加上 --auth 引數。

再從客戶端使用帳號登入MongoDB。

./mongo -u woplus -p [email protected]  192.168.1.84/woplus
MongoDB shell version: 2.6.8
connecting to: 192.168.1.84/woplus
> 
> use woplus
switched to db woplus
> db.eval('return 222')
222