レプリカに関する情報を取得しようとすると、次のエラーが表示されます。
rep0:PRIMARY> rs.printReplicationInfo()
2015-05-19T13:30:29.231+0200 error: {
"$err" : "not authorized for query on local.system.namespaces",
"code" : 13
} at src/mongo/shell/query.js:131
次の 2 人のユーザーでコマンドを実行しようとしました。
[
{
"_id" : "admin.siteRootAdmin",
"user" : "siteRootAdmin",
"db" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
},
{
"_id" : "admin.mongoadmin",
"user" : "mongoadmin",
"db" : "admin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
},
{
"role" : "dbOwner",
"db" : "admin"
},
{
"role" : "clusterAdmin",
"db" : "admin"
}
]
}
]
レプリカをclusterAdmin操作する役割がありますが、ローカル データベースを読み取るように mongoadmin の役割を更新しようとしましたが (すべての役割が管理データベースで付与されているため)、次のエラーが発生します。
rep0:PRIMARY> db.system.users.update({"user":"mongoadmin"},{$addToSet:{"roles":"readAnyDatabase"}})
WriteResult({
"writeError" : {
"code" : 13,
"errmsg" : "not authorized on admin to execute command { update: \"system.users\", updates: [ { q: { user: \"mongoadmin\" }, u: { $addToSet: { roles: \"readAnyDatabase\" } }, multi: false, upsert: false } ], ordered: true }"
}
})
clusterAdminロールに加えてすべてのレプリカ コマンドへのフル アクセスを取得するには、何が必要でしょうか?- 両方のユーザーのいずれかが admin db (mongoadmin は dbOwner) で権限を持っている場合、更新コマンドの権限がないのはなぜですか?