Java地带 mongodb:设置并使用账号密码登录
登录mongodb
mongod -f /../mongodb/conf/mongo.conf # 具体路径根据所在目录决定
mongo 127.0.0.1:28001由于mongodb是没有默认管理员账号的,所以要先添加管理员账号,再开启权限认证。
创建管理员账号(必须在admin数据库下才是管理员账号)
use admin
db.createUser(
{
user: "adminUser",
pwd: "adminPass",
roles: [ {role: "userAdminAnyDatabase", # 直接用root也是一样的效果
db: "admin"} ]
}
)
# 认证
db.auth("adminUser", "adminPass")
# 查看用户
db.getUsers()创建普通用户,包括使用权限以及能够访问的数据库。
use foo
db.createUser(
{
user: "simpleUser",
pwd: "simplePass",
roles: [{role: "readWrite", db: "foo"},
{role: "read", db: "bar"}]
}
)
# 认证
db.auth("simpleUser", "simplePass")注意:一定要切换到对应的数据库再创建用户
退出mongodb之后,再次登录需要验证账号密码。没有验证,也可以正常登录,但是没办法进行操作。在终端操作mongodb可以有以下两种方法:
1、类似与mysql,在客户端连接时,指定用户名,密码以及对应的数据库名称
monogd --auth -f /.../mongodb/conf/mongo.conf
mongo 127.0.0.1:28001 -u "username" -p "password" --authenticationDatabase "db_name"2、进入客户端之后再验证
monogd --auth -f /.../mongodb/conf/mongo.conf
mongo 127.0.0.1:28001进入客户端之后切换到对应的数据库
use test
db.auth('test', 'test') # username, passwordpymongo连接mongodb
在python中可以通过pymongo模块连接到mongodb,需要先在终端开启mongod服务,然后才能正常使用mongodb。
1、终端开启服务
mongod --auth -f /Users/amber/opt/mongodb/conf/mongo.conf2、连接
# mongodb没有设置账号密码
client = pymongo.MongoClient('localhost', 28001)
db = client['test'] # 选择数据库
collection = db['test'] # 选择collection
# 或者用下面这种方法来获得collection,尽量避免db.test这样的写法
collection = db.get_collection('test')当mongodb设置了用户,连接时需要验证。
# 测试的数据库和用户名密码都为test
# 方法1、使用uri
uri = 'mongodb://username:password@localhost:28001/db_name'
client = pymongo.MongoClient(uri)
db = client.get_database() # 获取uri中已经指定连接的数据库
collection = db['test']
# 方法2、直接使用用户名等字段,不指定authSource时默认是admin数据库
client = pymongo.MongoClient('localhost', 28001, username='test', password='test', authSource='test')
db = client['test']
collection = db['test']
# 方法3、直接连接数据库之后再验证
client = pymongo.MongoClient('localhost', 28001)
db = client['test']
db.authenticate('test', 'test')
collection = db['test']role角色
- 数据库用户角色:read、readWrite;
- 数据库管理角色:dbAdmin、dbOwner、userAdmin;
- 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
- 备份恢复角色:backup、restore;
- 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
- 超级用户角色:root
- 内部角色:__system
角色说明
- read:允许用户读取指定数据库
- readWrite:允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
- readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
- userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限
- dbOwner: readWrite + dbAdmin + dbAdmin
官方文档:MongoDB Manual - Role-Based Access Control
» 本文链接:https://blog.apires.cn/archives/2145.html
» 转载请注明来源:Java地带
» 《mongodb:设置并使用账号密码登录》
» 本文章为Java地带整理创作,欢迎转载!转载请注明本文地址,谢谢!
» 部分内容收集整理自网络,如有侵权请联系我删除!
» 订阅本站:https://blog.apires.cn/feed/
评论已关闭