MongoDB 不授权查询 – 代码13

在本文中，我们将介绍MongoDB中的一个常见问题：不授权查询错误（code 13）。我们将讨论此错误的原因，并提供解决方案和示例代码。

阅读更多：MongoDB 教程

问题描述

当我们执行一个查询操作时，在MongoDB中可能会遇到一个错误： “not authorized for query – code 13″。这个错误通常是由于权限不足导致的。

错误原因

MongoDB使用访问控制来确保安全性和数据的完整性。当一个用户或角色没有足够的权限来执行查询操作时，就会出现这个错误。这可能是因为用户没有正确的角色分配，或者没有对目标文档进行适当的授权。

解决方案

要解决”not authorized for query – code 13″错误，我们可以采取以下步骤：

1. 检查角色和权限

首先，我们需要检查用户或角色是否具有执行查询所需的适当权限。在MongoDB中，我们可以使用rolesInfo命令来查看角色权限。例如，要检查名为readWrite的角色的权限，可以使用以下命令：

db.runCommand({ rolesInfo: { role: "readWrite", db: "myDatabase" } })

确保所需的角色具有所需的权限。

2. 分配正确的角色

如果用户没有正确的角色分配，我们需要将用户添加到适当的角色中。我们可以使用db.grantRolesToUser命令来将角色分配给用户。以下是一个示例命令：

db.grantRolesToUser( "myUser", [ "readWrite" ] )

以上命令将readWrite角色分配给名为myUser的用户。确保将用户分配到与其所需操作匹配的角色。

3. 授权目标文档

如果用户具有正确的角色，但仍然无法执行查询，则可能是因为没有对目标文档进行适当的授权。我们可以使用coll.removeUser()命令来授予用户对特定集合的访问权限。以下是一个示例命令：

db.createUser(
   {
     user: "myUser",
     pwd: "myPassword",
     roles: [ { role: "readWrite", db: "myDatabase" } ]
   }
)

以上命令将myUser用户授予myDatabase数据库中的readWrite权限。确保用户具有对目标文档进行操作所需的权限。

4. 重新启动MongoDB服务

如果上述步骤都无法解决问题，我们可以尝试重新启动MongoDB服务。这可能会清除任何可能导致权限错误的临时问题。

示例代码

以下示例演示了如何使用mongo命令行客户端来授予用户适当的角色和权限：

use admin
db.createUser(
   {
     user: "myUser",
     pwd: "myPassword",
     roles: [ { role: "readWrite", db: "myDatabase" } ]
   }
)

总结

当我们在MongoDB中遇到“not authorized for query – code 13”错误时，我们需要检查用户或角色是否具有执行查询所需的适当权限。我们可以通过检查角色和权限、分配正确的角色、授权目标文档以及重新启动MongoDB服务来解决这个问题。确保用户具有所需的权限，以确保数据的完整性和安全性。

希望本文能帮助你解决MongoDB不授权查询错误，让你顺利进行数据库操作。