我有一个包含大约30个数据库的MongoDB实例,每个数据库都有一个“ client_data”集合。我想授予我的客户对所有数据库中的该集合的读取特权,而没有其他集合。我想编写一个执行以下操作的脚本:
mongoclient = pymongo.MongoClient("mongodb://admin:password@host/port")
rolenames = []
for dbname in mongoclient.get_databases():
db = mongoclient[dbname]
rolename = dbname + "role"
rolenames.append[rolename]
db.create_role(rolename, [ {resource: {db: dbname, collection: client_data}, actions: ["find"] } ])
然后
db.create_user("client", password, roles=rolenames)
我知道create_user()函数允许您传入预定义角色作为参数,但是也可以在pymongo中定义新角色吗?
小智 5
是的你可以!看我的例子:
db.command("createRole",
"manageCurrentOpRole",
privileges=[{"resource" : {"cluster" : True}, "actions" : ["inprog"]}],
roles=[])
| 归档时间: |
|
| 查看次数: |
533 次 |
| 最近记录: |