データ管理 (DMS) を使用して、ApsaraDB for MongoDB のデータベースアカウントを管理できます。このトピックでは、DMS を使用してデータベースアカウントを作成およびクエリする方法について説明します。
使用上の注意
データベースアカウントは、データベース内で一意である必要があります。
手順
ユーザー管理機能を使用してデータベースアカウントとその権限を管理する
DMS でユーザー管理機能を使用するには、アカウントが管理者、データベース管理者 (DBA)、または管理するデータベースアカウントを持つインスタンスの所有者である必要があります。 DMS ユーザーロールの詳細については、「システムロール」をご参照ください。
データベースアカウントを作成する
- DMS コンソール V5.0 にログインします。
MongoDB データベースにログインします。詳細については、「データベースインスタンスにログインする」をご参照ください。
重要データベースインスタンスが ApsaraDB for MongoDB レプリカセットインスタンスの場合は、インスタンスのプライマリノードにログインします。
DMS コンソールの左側のナビゲーションペインで、管理するインスタンスを右クリックし、アカウント管理 を選択します。
左上隅にある [データベースアカウントを作成] をクリックし、次のパラメーターを設定します。
データベースアカウントに関する情報を設定します。
パラメーター
説明
接続先データベース
アカウントを作成するデータベース。
説明接続先データベースパラメーターを admin に設定しない場合、作成されるアカウントは標準アカウントです。
接続先データベースパラメーターを admin に設定すると、作成されるアカウントは特権アカウントになります。
データベースアカウント
アカウントのユーザー名。
名前に漢字を含めることはできません。
名前に英字、数字、特殊文字を含めることができます。
名前に次の特殊文字を含めることができます:
! # $ % ^ & * ( ) _ + - =
パスワード
データベースにログインするために使用するパスワード。
8 ~ 32 文字の長さで、次の 3 種類の文字で構成されるパスワードを設定することをお勧めします。
英字(大文字と小文字は区別されます)
数字
特殊文字:
! # $ % ^ & * ( ) _ + - =
パスワードの確認
パスワードを確認するためにもう一度パスワードを入力します。
アカウントに権限を付与します。
OK をクリックします。
説明設定したパラメーターに基づいて SQL 文を生成できます。 データベースインスタンスがセキュリティコラボレーションモードで管理されている場合、セキュリティルールにより SQL 文が実行されない場合があります。 この場合、プロンプトに従って操作を実行するか、データベース管理者 (DBA) または DMS 管理者に連絡してください。
アカウントを編集または削除する
- DMS コンソール V5.0 にログインします。
左側のインスタンスリストで、データベースアカウントを管理するデータベースインスタンスを右クリックし、[データベースアカウント] を選択します。
[データベースアカウント] ページで、管理するデータベースアカウントを見つけます。
[操作] 列の [編集] または [削除] をクリックします。
コマンドラインインターフェース (CLI) を使用してデータベースアカウントとその権限を管理する
DMS を使用してインスタンスに接続します。 接続方法は、インスタンスアーキテクチャによって異なります。 詳細については、以下のトピックをご参照ください。
データベースアカウントを作成する
詳細については、「データベースアカウントを作成する」をご参照ください。
データベースアカウントをクエリする
詳細については、「データベースアカウントをクエリする」をご参照ください。
さまざまなロールの権限
次の表は、さまざまなロールの権限を示しています。 詳細については、MongoDB 公式 Web サイトをご覧ください。
ロールタイプ | 権限 | 説明 |
共通操作ロール | read | ユーザーがデータベース内のデータをクエリできるようにします。 |
readWrite | ユーザーがデータベース内のデータの挿入、削除、更新、およびクエリを実行できるようにします。 | |
管理者アクションロール | dbAdmin | ユーザーがデータベース内のデータを管理できるようにしますが、データベースからデータを読み取ったり、データベースにデータを書き込んだりすることはできません。 |
userAdmin | ユーザーがデータベースのユーザーを作成できるようにします。 | |
dbOwner | ユーザーがデータベースですべての操作を実行できるようにします。 | |
インスタンスレベルのロール | readAnyDatabase | ユーザーがインスタンスのすべてのデータベース内のデータをクエリできるようにします。 |
readWriteAnyDatabase | ユーザーがインスタンスのすべてのデータベース内のデータの挿入、削除、更新、およびクエリを実行できるようにします。 | |
userAdminAnyDatabase | ユーザーがインスタンスのすべてのデータベースのユーザーを作成できるようにします。 | |
dbAdminAnyDatabase | ユーザーがインスタンスのすべてのデータベース内のデータを管理できるようにします。 | |
クラスタ管理者ロール | hostManager | ユーザーがデータベース内のデータを管理できるようにしますが、データベースからデータを読み取ったり、データベースにデータを書き込んだりすることはできません。 |
clusterMonitor | ユーザーがクラスタとレプリカセットをクエリできるようにします。 | |
clusterManager | ユーザーがクラスタとレプリカセットを管理および監視できるようにします。 | |
clusterAdmin | ユーザーがクラスタですべての操作を実行できるようにします。 | |
バックアップとリカバリのロール | backup | ユーザーがインスタンスのすべてのデータベース内のデータをクエリできるようにします。 |
restore | ユーザーがインスタンスのすべてのデータベース内のデータの挿入、削除、更新、およびクエリを実行できるようにします。 | |
スーパーロール | Root | ユーザーがインスタンス内のすべてのリソースですべての操作を実行できるようにします。 |