Importante
La excepción localhost permite habilitar el control de acceso y luego crear el primer usuario o rol en el sistema. Después de habilitar el control de acceso, conéctese a la interfaz localhost y cree el primer usuario en la base de datos admin.
Si crea un usuario primero, este debe tener privilegios para crear otros usuarios. Tanto userAdmin el rol como el otorgan el privilegio para crear otros usuarios.userAdminAnyDatabase
Advertencia
Las conexiones que utilizan la excepción localhost tienen acceso para crear solo el primer usuario o rol.
Al crear un usuario o rol, la excepción de localhost se desactiva. Si necesita crear un usuario y un rol, primero debe crear el usuario usando uno de los userAdmin userAdminAnyDatabase roles integrados o. Si crea un rol primero, no podrá crear un usuario.
La posibilidad de crear un rol primero con el db.createRole() método es específica para usuarios que se autorizan con LDAP.Consulte Autorización LDAP para obtener más información.
Excepción de host local para clústeres fragmentados
Importante
En un, la excepción localhost solo
mongosse aplica cuando no hay usuarios o roles de clúster fragmentado creados.En un clúster, la excepción de localhost se aplica a cada partición individualmente, así como al clúster en su conjunto.
Una vez creado un clúster fragmentado y añadido un usuario administrador a través de la mongos instancia,debe evitar el acceso no autorizado a cada fragmento. Para ello, siga uno de los siguientes pasos para cada fragmento del clúster:
Cree un usuario administrador en el fragmento principal.
Desactivar la excepción de localhost al iniciar. Para desactivarla, configure el
enableLocalhostAuthBypassparámetro0en.