您可以在DMS中非常便捷地管控MongoDB數據庫賬號及其對應的普通操作角色、管理員操作角色、實例級別操作角色、集群管理員角色、備份與恢復操作角色等權限。
前提條件
創建數據庫賬號
- 登錄數據管理DMS 5.0。
登錄目標數據庫,詳情請參見登錄數據庫。
重要對于MongoDB副本集實例,需要登錄Primary(主)節點。
單擊首頁左側的數據庫實例,在實例列表中右鍵單擊目標實例名稱,再單擊數據庫賬號管理。
單擊頁面左上角的創建數據庫賬號,配置以下信息。
設置用戶信息。
配置項目
說明
目標庫
下拉選擇該用戶保存的目標數據庫。
說明目標庫選擇為非admin庫時,創建的用戶為普通用戶。
目標庫選擇為admin庫時,創建的用戶為高權限用戶。
用戶名
設置用戶的名稱。
不支持中文。
支持英文、數字和特殊字符。
特殊字符包括:
!#$%^&*()_+-=
密碼
設置用戶的密碼。
密碼由如下三種字符組成,且長度為8-32位:
英文字母(大小寫均可)
數字
特殊字符(
!#$%^&*()_+-=)
確認密碼
再次輸入密碼。
設置用戶的權限信息。
說明當目標庫選擇為admin庫時:
在當前庫權限頁簽,可以設置普通操作角色、管理員操作角色、實例級別操作角色、集群管理員角色、備份與恢復操作角色、超級角色等權限,角色權限詳情請參見MongoDB角色權限說明。
也可以選擇其他庫權限頁簽,并添加數據庫名及設置對應數據庫的角色權限。
當目標庫選擇為非admin庫時:
在當前庫權限頁簽,只能設置當前庫普通操作角色和管理員操作角色,角色權限詳情請參見MongoDB角色權限說明。
無其他庫權限頁簽的設置權限。
單擊確認。
說明管控模式為安全協同的數據庫實例會受安全規則限制,如無法執行請根據界面提示信息進行操作,或聯系DBA、管理員進行確認。
編輯或刪除用戶
- 登錄數據管理DMS 5.0。
在DMS左側的實例列表中,右鍵單擊目標實例,從彈出的列表中選擇數據庫賬號管理。
在數據庫賬號管理頁面,找到目標數據庫賬號。
單擊右側的編輯或刪除,執行相關操作。
MongoDB角色權限說明
角色權限的詳情說明請參見MongoDB官網介紹。
角色類型 | 權限 | 權限說明 |
普通操作角色 | read | 查詢本庫的權限。 |
readWrite | 增刪改查本庫的權限。 | |
管理員操作角色 | dbAdmin | 數據庫對象的管理操作,但沒有數據庫的讀寫權限。 |
userAdmin | 在本庫下創建用戶的權限。 | |
dbOwner | 本庫所有操作的權限。 | |
實例級別操作角色 | readAnyDatabase | 查詢本實例所有庫的權限。 |
readWriteAnyDatabase | 增刪改查本實例所有庫的權限。 | |
userAdminAnyDatabase | 在本實例所有庫下創建用戶的權限。 | |
dbAdminAnyDatabase | 本實例所有庫的dbAdmin權限。 | |
集群管理員角色 | hostManager | 數據庫對象的管理操作,但沒有數據庫的讀寫權限。 |
clusterMonitor | 查詢集群和復制集的權限。 | |
clusterManager | 管理和監控集群和復制集的權限。 | |
clusterAdmin | 集群所有操作的權限。 | |
備份與恢復操作角色 | backup | 查詢本實例所有庫的權限。 |
restore | 增刪改查本實例所有庫的權限。 | |
超級角色 | Root | 超級用戶權限。 |