重要
在 mongod实例上,本地主机异常仅在MongoDB实例中未创建用户或角色时适用。
本地主机例外允许您在启用访问权限控制后在系统中创建第一个用户或角色。您还可以使用它来启动副本集。
启动副本集
您可以按照部署自管理副本集中的步骤,使用本地主机异常来启动副本集。您必须等到副本集选出主节点 (primary node in the replica set)才能添加第一个用户。
创建第一个用户或角色
启用访问权限控制后,连接到本地主机接口并在 admin数据库中创建第一个用户。第一个用户必须具有创建其他用户的特权。userAdmin 或userAdminAnyDatabase 角色均会赋予创建其他用户的权限。
分片集群的本地主机异常
创建分片集群并通过 mongos 实例添加用户管理员后,您仍然必须防止未经授权访问单个分片。要防止未经授权访问单个分片,请对集群中的每个分片执行以下步骤之一:
在分片的主节点上创建用户管理员。
启动时禁用本地主机异常。要禁用本地主机异常,请将
enableLocalhostAuthBypass参数设置为0。
所有本地主机异常权限
当适用本地主机例外时,您可以:
运行
createUser命令或db.createUser()方法。这将结束本地主机异常。运行
createRole命令或db.createRole()方法。这将结束本地主机异常。使用
grantRole动作在外部身份验证系统(例如LDAP)中向用户授予角色。运行
replSetInitiate以启动新的副本集运行
replSetGetStatus以获取当前成员副本集的状态replSetReconfig在主节点 (primary node in the replica set)节点上运行 以修改副本集配置。