权限不足错误排查与解决

1. 确认连接用户权限
   • 检查连接 MongoDB 时使用的用户名和密码，确保该用户拥有足够的权限来创建数据库。可以通过在 MongoDB shell 中使用 db.runCommand({connectionStatus: 1}) 查看当前连接用户信息，然后使用 db.getUsers() 查看该用户所拥有的角色权限。
   • 例如，如果是在副本集环境下，要确保连接用户具有 clusterAdmin 或 root 等足够权限的角色。对于分片集群，也需要相应的集群管理权限角色。
2. 检查 MongoDB 配置文件
   • 查看 MongoDB 配置文件（通常是 mongod.conf），确认 security.authorization 选项是否正确配置。如果设置为 enabled，那么必须通过身份验证才能进行各种操作，确保连接用户符合授权要求。
   • 例如，如果是在测试环境中，临时将 security.authorization 设置为 disabled 来验证是否是权限配置问题导致无法创建数据库，但在生产环境中不建议这样做。
3. 查看日志文件
   • 查看 MongoDB 的日志文件（路径在配置文件中指定，如 systemLog.path），日志中会详细记录权限不足的错误信息，例如具体哪个操作因为权限问题失败。
   • 例如，日志可能会显示 not authorized on <database> to execute command { create: "<new - database - name>" }，从中可以明确是针对哪个数据库的创建操作权限不足。

优化显示庞大数据库列表的操作

1. 使用索引
   • 如果数据库名称字段上有索引，查询数据库列表时会利用索引加速查找。虽然 MongoDB 本身对数据库名称的查询有一定优化，但在数据量庞大时，创建适当的索引仍可能有帮助。不过要注意，创建索引会占用额外的存储空间和写入性能，需权衡利弊。
2. 分页查询
   • 避免一次性获取所有数据库列表，可以采用分页的方式。在 MongoDB shell 中，可以使用 db.getSiblingDB("admin").runCommand({ listDatabases: 1, cursor: { batchSize: <batch - size> } }) 来实现分页获取数据库列表。<batch - size> 可以根据实际情况设置，例如 100 或 500，这样每次只获取指定数量的数据库信息，减少性能开销。
3. 缓存机制
   • 对于频繁需要显示数据库列表的应用场景，可以在应用层实现缓存机制。例如使用 Redis 缓存查询到的数据库列表，定期更新缓存。这样在需要显示数据库列表时，先从缓存中获取，只有在缓存过期或不存在时才查询 MongoDB，从而减轻 MongoDB 的查询压力，提高性能。