Importante
La excepción de localhost te permite habilitar el control de acceso y luego crear el primer usuario o rol en el sistema. Después de habilitar el control de acceso, conéctese a la interfaz local y cree el primer usuario en la base de datos admin.
Si primero crea un usuario, este usuario debe tener privilegios para crear otros usuarios. El userAdmin o el rol userAdminAnyDatabase confieren ambos el privilegio de crear otros usuarios.
Advertencia
Las conexiones que utilizan la excepción localhost tienen acceso para crear solo el primer usuario o rol.
Una vez que crees cualquier usuario o rol, la excepción de localhost se deshabilita. Si necesitas crear un usuario y un rol, primero debes crear el usuario utilizando uno de los userAdmin o userAdminAnyDatabase roles incorporados. Si creas un rol primero, no podrás crear un usuario.
La capacidad de crear un rol primero con el método db.createRole() es específica para usuarios que autorizan con LDAP. Consulta autorizacion LDAP para obtener más información.
Excepción de Localhost para Clústeres Fragmentados
Importante
En un
mongos, la excepción en localhost solo se aplica cuando no hay usuarios del clúster fragmentado ni roles creados.En un clúster, la excepción de localhost se aplica a cada partición individualmente, así como al clúster en su conjunto.
Una vez que creas un clúster y agregas un administrador de usuarios a través de la instancia mongos, debes seguir evitando el acceso no autorizado a las particiones individuales. Para evitar el acceso no autorizado a particiones individuales, sigue uno de los siguientes pasos para cada partición en tu clúster:
Crea un administrador de usuarios en el primario de la partición.
Desactivar la excepción de localhost al iniciar. Para desactivarla, configure el
enableLocalhostAuthBypassparámetro0en.