Exceção de localhost em sistemas autogerenciados
Nesta página
Importante
Em uma instância do mongod , a exceção do localhost somente se aplica quando não há nenhum usuário ou papel criado na instância do MongoDB .
A exceção localhost permite que você ative o controle de acesso e, em seguida, crie o primeiro usuário ou função no sistema. Após habilitar o controle de acesso, conecte à interface do localhost e crie o primeiro usuário no banco de dados do admin.
Se você criar um usuário primeiro, ele deverá ter privilégios para criar outros usuários. Tanto a função userAdmin quanto a userAdminAnyDatabase conferem o privilégio de criar outros usuários.
Aviso
As conexões que usam a exceção do localhost têm acesso para criar somente o primeiro usuário ou função.
Depois de criar qualquer usuário ou função, a exceção localhost será desativada. Se você precisar criar um usuário e uma função, deverá criar o usuário primeiro usando uma das funções internasuserAdmin ou userAdminAnyDatabase. Se você criar uma função primeiro, não poderá criar um usuário.
A capacidade de criar uma função primeiro com o método db.createRole() é específica para usuários que autorizam com LDAP. Consulte Autorização LDAP para mais informações.
Exceção de localhost para clusters fragmentados
Importante
Depois de criar um cluster fragmentado e adicionar um administrador de usuário por meio da instância mongos, você ainda deve impedir o acesso não autorizado aos shards individuais. Para evitar o acesso não autorizado a shards individuais, siga uma das etapas a seguir para cada shard em seu cluster:
Crie um administrador de usuário no primário do shard.
Desative a exceção de localhost na inicialização. Para desabilitar a exceção do localhost, configure o parâmetro
enableLocalhostAuthBypasspara0.