自托管部署中的本机异常
重要
在mongod 实例中,本机异常仅在 MongoDB 实例中没有创建任何用户或角色时适用。
本机异常允许您启用访问控制,然后创建系统中的第一个用户或角色。在您启用访问控制后,连接到本机接口,并在 admin 数据库中创建第一个用户。
如果您首先创建用户,该用户必须具有创建其他用户的权限。userAdmin 或 userAdminAnyDatabase 角色都授予创建其他用户的权限。
警告
使用本机异常建立的连接只能创建 第一个 用户或角色。
一旦创建任何用户或角色,本机异常就会禁用。如果您需要创建用户和角色,您必须首先使用内置的 userAdmin 或 userAdminAnyDatabase 角色创建用户。如果您首先创建角色,则无法创建用户。
使用 db.createRole() 方法首先创建角色的能力专门用于授权 LDAP 的用户。有关更多信息,请参阅 LDAP 授权。
分片集群的本机异常
一旦您创建了一个分片集群并通过 mongos 实例添加了一个 用户管理员,您仍然必须防止对个别分片的未经授权的访问。要防止对个别分片的未经授权访问,请遵循以下步骤中的任意一个为您的集群中的每个分片执行:
在分片的主节点上 创建用户管理员。
在启动时禁用本地主机异常。要禁用本地主机异常,将
enableLocalhostAuthBypass参数设置为0。