Wie fügt man einem Benutzer in mongo die Aktionsrolle shardCollection hinzu?

Question

Ich versuche, einen Benutzer, der readWriteAnyDatabase Zugriff auf Mongo zu shardCollection haben kann.

{ 
    "role" : "readWriteShard", 
    "roles" : [ 
     "readWriteAnyDatabase", 
     "clusterManager" // tried with and without this role 

    ], 
    "privileges" : [ 
     { 
      "resource" : { 
       "cluster" : true 
      }, 
      "actions" : [ 
       "enableSharding" 
      ] 
     } 
    ] 
} 

Nachdem ich den Benutzer wie folgt erstellt:

{ 
"user" : "usershard", 
"roles" : [ 
    //this is useless here, at it's inherited by readWriteShard 
    { 
     "role" : "readWriteAnyDatabase", 
     "db" : "admin" 
    }, 
    { 
     "role" : "readWriteShard", 
     "db" : "admin" 
    } 
] 

}

Alles ok. Aber ich erhalte immer noch diesen Fehler:

Answer 1

Es sieht aus wie Sie keine Berechtigungen für die Admin-Datenbank haben, um den Befehl auszuführen. Sie müssen die Berechtigungen createUser und grantRole in der Admin-Datenbank haben.