我正在尝试创建一个具有还原特权的用户,以便可以使用mongodump在本地备份在远程服务器上备份的数据库(注意,该数据库需要身份验证,但是我的问题是为任何新数据库创建一个用户)
我在本地使用mongo3.6.6。
在本地计算机上,我尝试使用以下方法创建具有还原角色的用户。注意我正在创建一个新的本地数据库和一个新用户,用于新数据库。
mongo -u Admin -p authenticationDatabase admin
#create a new database that will extract backup to
use backup_data_db
db.createUser[{
user: "local_user",T
pwd: "123",
roles: [
{role: "read", db: "backup_data_db"},
{role: "restore", db: "backup_data_db"}]
})
当我出现以下错误时:
Error: couldn't add user: No role named restore@backup_data_db
我尝试创建具有多个角色组合的用户-dbAdmin,readWrite,read,dbOwner,备份,还原。从这些角色中,我始终只为“备份”和“恢复”角色获得“没有名为xxxx @ backup_data_db的角色”。创建这些角色似乎与其他角色有一些特殊之处,但是除了我相信的Mongo文档之外,我找不到任何有关如何创建这些角色的文档。
注意,我也尝试过从管理数据库开始,即:
use admin
并重复与上述相同的db.createUser代码。并得到了相同的错误。
有效的方法-创建具有root特权的用户:
use admin
db.createUser( {
user: "rootuser",
pwd: "passwd",
roles: ["root", "userAdminAnyDatabase", "dbAdminAnyDatabase",
"readWriteAnyDatabase"] } )
root角色具有备份和还原权限,创建此角色时,mongodb没有抱怨。
然后我可以运行以下命令并恢复数据库确定
mongorestore -u rootuser -p passwd --authenticationDatabase admin -d backup_data_db path_to_backup_dir
文档表明无需root访问权限即可进行还原,我在做什么错误?
答案 0 :(得分:0)
该错误可能是因为restore角色仅可从admin数据库获得。
“ MongoDB在每个数据库上提供内置的数据库用户和数据库管理角色。MongoDB仅在管理数据库上提供所有其他内置的角色。”
restore角色在Backup and Restoration Roles中。
3.6 are here的文档。
例如(未经测试):
db.createUser[{
user: "local_user",
pwd: "123",
roles: [
{role: "read", db: "backup_data_db"},
{role: "restore", db: "admin"}]
})