"errmsg" : "not authorized on admin to execute command { $eval: \"return 1111\" }"

本文介绍了解决MongoDB中eval命令权限不足的问题。通过创建具有anyAction权限的sysadmin角色,并为用户分配此角色,使用户能够成功执行eval命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

not authorized on test to execute command-MongoDB的权限配置

直接报Command '$eval' failed: not authorized on这个错误,可以确认是权限的问题

解决方案:
在官网  http://docs.mongodb.org/manual/reference/command/eval/#dbcmd.eval 有一段描述:

If authorization is enabled, you must have access to all actions on all resources in order to run eval. Providing such access is not recommended, but if your organization requires a user to run eval, create a role that grants anyAction on anyResource. Do not assign this role to any other user.

解决步骤:



1)新建一个角色,比如叫 sysadmin,需要先切换到admin库进行如下操作:
 

[C#] 纯文本查看 复制代码

?

01

02

03

04

05

06

> use admin

switched to db admin

> db.createRole({role:'sysadmin',roles:[],

privileges:[

{resource:{anyResource:true},actions:['anyAction']}

]})



2)然后,新建一个用户,使用这个角色,注意,这个角色的db是admin,操作如下:

[C#] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

> use woplus

switched to db woplus

> db.createUser({

user:'sa',

pwd:'sufeinet.com',

roles:[

{role:'sysadmin',db:'admin'}

]})


 

现在用这个新建的用户认证登录,就可以正常执行了。

--本篇文章转自:http://www.sufeinet.com/thread-11978-1-1.html

### MongoDB 权限不足 (Error Code 13 Unauthorized) 的解决方案 当遇到 `error code 13 Unauthorized` 错误时,通常是因为当前用户缺乏执行特定操作所需的权限。以下是针对该问题的分析与解决方法: #### 1. **确认用户的权限** 如果尝试运行某些管理命令(如 `replSetGetConfig` 或访问 `admin.system.users`),需要确保当前登录的用户具有足够的权限。可以通过以下方式验证用户的角色和权限: ```javascript use admin; db.runCommand({ connectionStatus: 1 }); ``` 上述命令会返回当前连接的状态以及所使用的角色列表[^1]。 #### 2. **切换到管理员账户** 如果当前用户确实缺少必要的权限,则可以重新以具备更高权限的用户身份登录。例如,使用超级管理员账号 (`root`) 登录并授予适当权限给其他用户。 ```bash mongo -u rootUser -p --authenticationDatabase admin ``` #### 3. **授予权限** 对于目标用户,可通过以下脚本为其分配所需的角色。假设用户名为 `myAdminUser` 并希望赋予其读写管理和复制集配置的能力: ```javascript use admin; db.grantRolesToUser( "myAdminUser", [ { role: "clusterManager", db: "admin" }, { role: "readWriteAnyDatabase", db: "admin" } ] ); ``` 这里定义了两个主要角色:`clusterManager` 和 `readWriteAnyDatabase`,它们分别允许管理整个集群状态及跨数据库的数据修改操作[^2]。 #### 4. **检查安全设置** 有时即使拥有正确角色也可能遭遇授权失败的情况,这可能是由于启用了额外的安全策略所致。比如 IP 白名单限制或者 Kerberos 验证机制等都可能导致此类异常行为发生。因此建议核查服务器端的相关参数配置文件 `/etc/mongod.conf` 中是否存在特殊约束条件。 #### 示例代码片段用于测试修复效果 下面提供一段简单的 JavaScript 测试程序来验证更改后的环境是否正常工作: ```javascript // 进入 Admin 数据库上下文中 use admin; try { const result = db.adminCommand({ replSetGetConfig: 1 }); if (!result.ok || !result.config) throw new Error('Failed to get replica set config'); } catch(e){ print(`An error occurred while fetching the replica configuration: ${e.message}`); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值