mongodb:设置并使用账号密码登录

登录mongodb

1
2
mongod -f /../mongodb/conf/mongo.conf  # 具体路径根据所在目录决定
mongo 127.0.0.1:28001

由于mongodb是没有默认管理员账号的,所以要先添加管理员账号,再开启权限认证。

创建管理员账号(必须在admin数据库下才是管理员账号)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
use admin
db.createUser(
{
user: "adminUser",
pwd: "adminPass",
roles: [ {role: "userAdminAnyDatabase", # 直接用root也是一样的效果
db: "admin"} ]
}
)

# 认证
db.auth("adminUser", "adminPass")
# 查看用户
db.getUsers()

创建普通用户,包括使用权限以及能够访问的数据库。

1
2
3
4
5
6
7
8
9
10
11
12
use foo
db.createUser(
{
user: "simpleUser",
pwd: "simplePass",
roles: [{role: "readWrite", db: "foo"},
{role: "read", db: "bar"}]
}
)

# 认证
db.auth("simpleUser", "simplePass")

注意:一定要切换到对应的数据库再创建用户

退出mongodb之后,再次登录需要验证账号密码。没有验证,也可以正常登录,但是没办法进行操作。在终端操作mongodb可以有以下两种方法:

1、类似与mysql,在客户端连接时,指定用户名,密码以及对应的数据库名称
1
2
monogd --auth -f /.../mongodb/conf/mongo.conf
mongo 127.0.0.1:28001 -u "username" -p "password" --authenticationDatabase "db_name"
2、进入客户端之后再验证
1
2
monogd --auth -f /.../mongodb/conf/mongo.conf
mongo 127.0.0.1:28001

进入客户端之后切换到对应的数据库

1
2
use test
db.auth('test', 'test') # username, password

pymongo连接mongodb

在python中可以通过pymongo模块连接到mongodb,需要先在终端开启mongod服务,然后才能正常使用mongodb。

1、终端开启服务

1
mongod --auth -f /Users/amber/opt/mongodb/conf/mongo.conf

2、连接

mongodb没有设置用户时,直接连接就可以使用。

1
2
3
4
5
6
# mongodb没有设置账号密码
client = pymongo.MongoClient('localhost', 28001)
db = client['test'] # 选择数据库
collection = db['test'] # 选择collection
# 或者用下面这种方法来获得collection,尽量避免db.test这样的写法
collection = db.get_collection('test')

当mongodb设置了用户,连接时需要验证。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 测试的数据库和用户名密码都为test
# 方法1、使用uri
uri = 'mongodb://username:password@localhost:28001/db_name'
client = pymongo.MongoClient(uri)
db = client.get_database() # 获取uri中已经指定连接的数据库
collection = db['test']

# 方法2、直接使用用户名等字段,不指定authSource时默认是admin数据库
client = pymongo.MongoClient('localhost', 28001, username='test', password='test', authSource='test')
db = client['test']
collection = db['test']

# 方法3、直接连接数据库之后再验证
client = pymongo.MongoClient('localhost', 28001)
db = client['test']
db.authenticate('test', 'test')
collection = db['test']

附录

role角色

  • 数据库用户角色:read、readWrite;
  • 数据库管理角色:dbAdmin、dbOwner、userAdmin;
  • 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  • 备份恢复角色:backup、restore;
  • 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  • 超级用户角色:root
  • 内部角色:__system

角色说明

  • read:允许用户读取指定数据库
  • readWrite:允许用户读写指定数据库
  • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
  • userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
  • clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
  • readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
  • readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
  • userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
  • dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
  • root:只在admin数据库中可用。超级账号,超级权限
  • dbOwner: readWrite + dbAdmin + dbAdmin

参考文章:

mongodb

Authentication Examples