MongoDB在系统数据库local中无法创建用户的解决办法

解决MongoDB系统数据库local无法创建用户问题，需调整数据库配置或权限设置。

MongoDB系统数据库local中创建用户权限问题及解决方案

技术内容：

MongoDB是一款高性能、可扩展的开源NoSQL数据库，广泛应用于各种数据存储场景，在MongoDB中，用户权限管理是一个非常重要的环节，它关系到数据库的安全性，有些时候，我们可能会遇到在系统数据库local中无法创建用户的问题，本文将针对这一问题进行详细分析，并提供相应的解决方案。

问题现象

在使用MongoDB过程中，我们可能会遇到以下问题：

1、在系统数据库local中，执行创建用户的命令时，提示权限不足。

db.createUser({
    user: "myUser",
    pwd: "myPassword",
    roles: [
        { role: "readWrite", db: "local" }
    ]
})

执行上述命令时，可能会返回以下错误：

Error: couldn't add user: not authorized on local to execute command { createUser: "myUser", pwd: "xxx", roles: [{ role: "readWrite", db: "local" }] }

2、即使是管理员用户，也无法在local数据库中创建用户。

原因分析

1、local数据库的特殊性

MongoDB的local数据库是一个特殊的数据库，它主要用于存储MongoDB的内部数据，如副本集配置信息等，对于普通用户来说，默认情况下是没有权限访问和操作local数据库的。

2、用户权限限制

在MongoDB中，用户权限是基于角色进行管理的，如果当前用户没有在local数据库上执行创建用户操作的权限，那么他将无法在local数据库中创建新用户。

解决方案

针对上述问题，我们可以采取以下几种解决方案：

1、使用管理员用户创建用户

确保您使用的是具有管理员权限的用户登录MongoDB，在创建用户时，指定正确的角色和数据库。

use admin
db.createUser({
    user: "myUser",
    pwd: "myPassword",
    roles: [
        { role: "readWrite", db: "local" },
        { role: "userAdmin", db: "local" }
    ]
})

2、修改local数据库的权限设置

如果管理员用户仍然无法在local数据库中创建用户，您可以尝试修改local数据库的权限设置。

切换到local数据库：

use local

执行以下命令，赋予当前用户在local数据库上执行创建用户操作的权限：

db.grantRolesToUser("yourUsername", [{ role: "userAdmin", db: "local" }])

注意：这里的"yourUsername"是您当前使用的用户名。

3、修改MongoDB配置文件

在MongoDB的配置文件（如mongod.conf）中，可以设置一个启动参数：enableLocalhostAuthBypass，将该参数设置为true，可以允许本地连接绕过权限验证。

修改配置文件后，重启MongoDB服务，然后尝试创建用户。

4、使用第三方工具

如果您在操作过程中仍然遇到困难，可以考虑使用第三方MongoDB管理工具，如MongoChef、Robo 3T等，这些工具提供了图形化界面，可以更方便地管理MongoDB数据库和用户权限。

在MongoDB中，系统数据库local的权限管理相对较为严格，这有助于提高数据库的安全性，在实际使用过程中，了解local数据库的特殊性，掌握正确的用户创建方法，可以避免很多不必要的麻烦，通过本文的介绍，希望您能够解决在local数据库中无法创建用户的问题。