Início / server / Perguntas / 640283
Accepted
akostadinov
Asked: 2014-10-29 07:30:39 +0800 CST

Como obter a hora local do servidor MongoDB?

  • 772

Estou executando um mongodb com autenticação. Eu gostaria que um cliente não raiz obtivesse tempo do servidor.

Eu pensei que o mais fácil seria usar serverStatus. Mas o usuário readWrite padrão não tem esse privilégio.

Estou realmente perdido no modelo de segurança mongo. Eu tentei adicionar uma serverStatusfunção como esta:

db.createRole(   
  {     
    role: "serverStatus",     
    privileges:     [       
      { 
        resource: { db: "admin", collection: ""}, 
        actions: [ "serverStatus" ] 
      }     
    ],
    roles: [],   
    writeConcern: { w: "majority" , wtimeout: 5000 }   
  }
)

Em seguida, adicionado ao usuário:

db.grantRolesToUser( "myuser", [ { role: "serverStatus", db: "admin" } ] )

Mas tentando obter serverStatusestou obtendo:

> db.serverStatus()
{
    "ok" : 0,
    "errmsg" : "not authorized on admin to execute command { serverStatus: 1.0 }",
    "code" : 13
}

algum conselho por favor?

mongodb

1 respostas

  1. Best Answer

    Eu tenho-o funcionando. Perdi o ponto de que a serverStatusação deve ser concedida ao recurso de cluster como (consulte cluster: true):

    use admin
db.createRole(   
  {     
    role: "serverStatus",     
    privileges:     [       
      { 
        resource: { cluster: true }, 
        actions: [ "serverStatus" ] 
      }     
    ],
    roles: [],   
    writeConcern: { w: "majority" , wtimeout: 5000 }   
  }
)

    Também antes grantRolesToUserdeve-se emitir use mydbpara evitar a criação de um usuário em outro banco de dados.

    • 1

relate perguntas