Какой порядок создания пользователя для удаленного доступа к mongodb?

Question

[gremlintv2]

Пробовал разными способами но никак не получается:
Создал в базе admin пользователя с правами "userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase":

use admin
db.createUser({ user: "admin" , pwd: "mypass", roles: ["userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase"]})

Создал БД:
use mydb
Пробую подключаться:

mongo 127.0.0.1 --port 27017 -u "admin" --authenticationDatabase "mydb"

Ошибка:

MongoDB shell version v4.0.2
Enter password: 
connecting to: mongodb://127.0.0.1:27017/test
MongoDB server version: 4.0.2
2019-03-18T11:41:55.681+0200 E QUERY    [js] Error: Authentication failed. :
DB.prototype._authOrThrow@src/mongo/shell/db.js:1685:20
@(auth):6:1
@(auth):1:2
exception: login failed

Пробую подключатся:

mongo 127.0.0.1 --port 27017 -u "admin" --authenticationDatabase "admin"

Запрашивает пароль и конектится.
Конфиг:

systemLog:
  destination: file
  logAppend: true
  path: /var/log/mongodb/mongod.log
storage:
  dbPath: /var/lib/mongo
  journal:
    enabled: true
processManagement:
  fork: true  # fork and run in background
  pidFilePath: /var/run/mongodb/mongod.pid  # location of pidfile
  timeZoneInfo: /usr/share/zoneinfo
net:
  port: 27017
  bindIp: 127.0.0.1

Вопрос 1: по какой причине конектится к test если я явно указал mydb ?
Вопрос 2: По какой причине выбивает ошибку аутентефикации для admin при подключении к mydb ?

Answer 1

[Pavel Zamyatin]

Посмотрите документацию, особенно 6 пункт: https://docs.mongodb.com/manual/tutorial/enable-au...
Обратите внимание, что юзера admin вы создаете в базе admin c ролью userAdminAnyDatabase, то есть он является администратором всех баз данных на данном сервере. Ключ "--authenticationDatabase" указывает на что, что вы авторизуетесь через базу, в которой создан пользователь. Когда вы пытаетесь исполнить

mongo 127.0.0.1 --port 27017 -u "admin" --authenticationDatabase "mydb"

mongo не может найти указанного пользвателя в бд mydb.

Comments

[gremlintv2]

юзера admin вы создаете в базе admin c ролью userAdminAnyDatabase, то есть он является администратором всех баз данных на данном сервере

mongo не может найти указанного пользвателя в бд mydb.

Вот это меня и вводит в ступор:
почему если пользователь является админом всех баз данных на данном сервере, необходимо его повторно создавать для каждой БД по отдельности?

За доку спасибо читал, юзера создал, но в упор не понимаю как с этой NoSql БД работать. Есть ли возможность визуально посмотреть ее структуру, как соотносятся между собой БД, коллекции, юзеры, так сказать mongo для чайников?

[Pavel Zamyatin]

gremlintv2, вы не совсем правильно меня поняли.

почему если пользователь является админом всех баз данных на данном сервере, необходимо его повторно создавать для каждой БД по отдельности?

Нет, не нужно. Вы можете создать всех пользователей в базе admin и назначить им права в других базах. Главное авторизоваться в данном случае через ту базу, в которой создавали пользователей (по-умолчанию как раз admin)

Есть ли возможность визуально посмотреть ее структуру, как соотносятся между собой БД, коллекции, юзеры, так сказать mongo для чайников?

Посмотрите https://studio3t.com/ Она платная, но есть 30 дневный пробный период