MongoDB-管理员用户未经授权

我正在尝试向我的MongoDB添加授权。
我正在Linux上使用MongoDB 2.6.1进行所有操作。
我的mongod.conf文件采用旧的兼容格式
（这是安装过程中附带的格式）。

1）我按照（3）所述创建了管理员用户

http://docs.mongodb.org/manual/tutorial/add-user-administrator/

2）然后我通过取消注释此行来编辑mongod.conf

auth = true

3）最后，我重新启动了mongod服务，并尝试使用以下方式登录：

/usr/bin/mongo localhost:27017/admin -u sa -p pwd

4）我可以连接，但连接时会说。

MongoDB shell version: 2.6.1
connecting to: localhost:27017/admin
Welcome to the MongoDB shell!
The current date/time is: Thu May 29 2014 17:47:16 GMT-0400 (EDT)
Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }

5）现在看来，sa我创建的该用户完全没有权限。

root@test02:~# mc
MongoDB shell version: 2.6.1
connecting to: localhost:27017/admin
Welcome to the MongoDB shell!
The current date/time is: Thu May 29 2014 17:57:03 GMT-0400 (EDT)
Error while trying to show server startup warnings: not authorized on admin to execute command { getLog: "startupWarnings" }
[admin] 2014-05-29 17:57:03.011 >>> use admin
switched to db admin
[admin] 2014-05-29 17:57:07.889 >>> show collections
2014-05-29T17:57:10.377-0400 error: {
        "$err" : "not authorized for query on admin.system.namespaces",
        "code" : 13
} at src/mongo/shell/query.js:131
[admin] 2014-05-29 17:57:10.378 >>> use test
switched to db test
[test] 2014-05-29 17:57:13.466 >>> show collections
2014-05-29T17:57:15.930-0400 error: {
        "$err" : "not authorized for query on test.system.namespaces",
        "code" : 13
} at src/mongo/shell/query.js:131
[test] 2014-05-29 17:57:15.931 >>>

问题是什么？我将整个过程重复了3次，
我认为我按照MongoDB文档中的说明进行了所有操作。但这是行不通的。
我期望该sa用户有权执行任何操作，以便
他可以随后创建其他用户并为他们提供更具体的权限。

我也为同一个问题着迷，添加第一个管理员用户时将角色设置为root，一切正常。

use admin
db.createUser(
  {
    user: 'admin',
    pwd: 'password',
    roles: [ { role: 'root', db: 'admin' } ]
  }
);
exit;

如果已经创建了admin用户，则可以这样更改角色：

use admin;
db.grantRolesToUser('admin', [{ role: 'root', db: 'admin' }])

有关完整的身份验证设置的参考，请参阅经过数小时的互联网研究后编写的步骤。

这有点令人困惑-我相信您将需要授予自己readWrite来查询数据库。具有dbadmin或useradmin的用户可以管理数据库（包括授予自己其他权限），但是不能执行查询或写入数据。

因此，请授予自己readWrite，您应该会很好-

http://docs.mongodb.org/manual/reference/built-in-roles/#readWrite

一个有关如何更改当前用户的快速示例可能会对某人有所帮助。这就是我真正想要的。

@JohnPetrone我的以下建议添加读写角色与我的管理员用户grantRolesToUser

> use admin
> db.grantRolesToUser("admin",["readWrite"])
> show collections
system.users
system.version

您可以尝试：使用--authenticationDatabase标志有帮助。

mongo --port 27017 -u "admin" -p "password" --authenticationDatabase "admin"

我知道这个线程的答案真的很晚，但是我希望您能检查一下。

发生此错误的原因是基于您现在授予用户的特定角色，是的，是的，给该用户该角色root将解决您的问题，但是在授予他们角色之前，您必须首先了解这些角色的确切作用给用户。

在教程中，您授予了用户userAdminAnyDatabase角色，该角色基本上使用户能够管理所有数据库的用户。您试图对用户执行的操作超出了其角色定义。

该root角色拥有这个角色包含在它的定义还有readWriteAnyDatabase，dbAdminAnyDatabase和其他角色使其成为一个超级用户（主要是因为你可以用它做任何事情）。

您可以查看角色定义，以查看需要哪些角色才能授予用户完成某些任务的权限。 https://docs.mongodb.com/manual/reference/built-in-roles/ 它不建议让所有用户超的人:)

这是一个简单的问题。

1. 重要的是您必须切换目标数据库NOT admin。

使用您的数据库

2. 通过检查您的数据库身份验证

显示用户

3. 如果您得到一个{}空对象，那就是问题。您只需要输入

db.createUser（{user：“ yourUser”，pwd：“ password”，角色：[“ readWrite”，“ dbAdmin”]}）

要么

db.grantRolesToUser（'yourUser'，[{角色：“ dbAdmin”，db：“ yourDB”}]）

在Windows环境中，我遇到了类似的问题：我安装了Bitnami DreamFactory，并且还安装了另一个在系统启动时启动的MongoDb。我正在运行我的MongoDbService（启动时没有任何错误），但是在浪费大量时间后，我注意到实际上我正在连接Bitnami的MongoDb服务。请查看服务器上是否没有其他mongoDB实例在运行。

祝好运！

此外，请注意，如果您的mongo Shell客户端无法正确连接到mongod实例，您会收到此类“权限被拒绝”错误。

通过检查连接端口来确保您的客户端打开了连接，而且您正在使用的端口mongod未被使用。您可以通过--port <port>在外壳程序和进程中使用参数来设置其他端口。

我遇到了这个问题，因为MongoDB Compass中的主机名指向的是我的项目的admin。通过在主机名后面添加/ projectname来解决：)尝试以下操作：

1. 在MongoDB地图集网站上选择您的项目
2. 连接/连接MongoDB Compass
3. 下载指南针/选择您的操作系统
4. 我使用了Compass 1.12或更高版本
5. 将连接字符串复制到Compass 1.12或更高版本下。
6. 打开MongoDB指南针/连接（左上）/连接到
7. 检测到连接字符串/是/
8. 在主机名后追加项目名称：cluster9-foodie.mongodb.net/ projectname
9. 使用POSTMAN连接并测试API。
10. 成功。

在代码中也使用相同的连接字符串：

1. 之前：
   • mongodb + srv：//项目名称：密码 @ cluster9-foodie.mongodb.net / admin
2. 后：
   • MongoDB的+ SRV：// 项目名称：密码 @ cluster9-foodie.mongodb.net / 项目名称

祝好运。

使用mydb
db.createUser（{user：“ test”，pwd：“ secret”，角色：[“ readWrite”，“ dbAdmin”]，passwordDigestor：“ server”}）

同意您必须通过admin db身份验证，并且至少需要具有正确特权的角色，该角色可以避免来自DB的“本地主机异常”（这是针对mongoDB本地托管的），尽管您已将所有内容放置在适当的地方并且仍然访问访问使用Mongo Atlas创建的mongoDB时，几乎每个命令都会获得未授权的异常，那么在这里您可能会知道原因，为什么：

/dba/219003/not-authorized-on-admin-to-execute-command-mongodb-atlas-m0-free-tier-cluster?newreg=471a9a26108243d78d4ca74a87e7a115

并检查是否已在mongo Atlas上托管mongoDB ：

https://docs.atlas.mongodb.com/unsupported-commands/

Use Admin :
    use admin

Create a super user : 

    db.createUser(
    {
    user: "master",
    pwd: "test@123",
    roles: [ 
    { 
    role: "readWriteAnyDatabase", 
    db: "admin" 
    }, 
    {
    "role" : "dbAdminAnyDatabase",
    "db" : "admin"
    },
    {
    "role" : "clusterAdmin",
    "db" : "admin"
    },
    "userAdminAnyDatabase" 
    ]
    }
    )

这可能是因为您尚未在mongodb.conf中设置noAuth = true

# Turn on/off security.  Off is currently the default
noauth = true
#auth = true

设置此选项后，使用重新启动服务

服务mongod重新启动