您可以在DMS中非常便捷地管控MongoDB数据库账号及其对应的普通操作角色管理员操作角色实例级别操作角色集群管理员角色备份与恢复操作角色等权限。

前提条件

  • 数据库类型为MongoDB。

  • 您的用户角色为管理员、DBA或普通用户(实例Owner),更多信息,请参见系统角色

创建用户

  1. 登录数据管理DMS 5.0
  2. 单击左上角的快捷菜单,选择SQL窗口
  3. 在左侧的数据库实例列表中,右键单击目标实例。
  4. 在弹出的列表中选择账号管理
  5. 账号管理页面,单击数据库列表,选择目标数据库。
    MongoDB账号管理-选择目标数据库
  6. 单击页面左上角的创建用户按钮。
  7. 创建用户页面,设置以下配置项。
    创建用户界面
    1. 设置用户信息。
      配置项目 说明
      目标库 下拉选择该用户保存的目标数据库。
      • 目标库选择为非admin库时,创建的用户为普通用户。
      • 目标库选择为admin库时,创建的用户为高权限用户。
      用户名 设置用户的名称。
      • 不支持中文。
      • 支持英文、数字和特殊字符。
      • 特殊字符包括:

        !#$%^&*()_+-=
      密码 设置用户的密码。

      为保障数据安全性,建议设置的密码由大写字母、小写字母、数字、特殊字符中的至少三种组成,长度为8-32位。

      特殊字符包括:

      !#$%^&*()_+-=
      确认密码 再次输入密码。
    2. 设置用户的权限信息。
      • 当目标库选择为admin库时:

        当前库权限页签,可以设置普通操作角色管理员操作角色实例级别操作角色集群管理员角色备份与恢复操作角色超级角色等权限,角色权限详情请参见MongoDB角色权限说明

        也可以选择其他库权限页签,并添加数据库名及设置对应数据库的角色权限。

      • 当目标库选择为非admin库时:

        当前库权限页签,只能设置当前库普通操作角色管理员操作角色,角色权限详情请参见MongoDB角色权限说明

        其他库权限页签的设置权限。

  8. 单击确认
    说明 管控模式为安全协同的数据库实例会受安全规则限制,如无法执行请根据界面提示信息进行操作,或联系DBA、管理员进行确认。

编辑或删除用户

  1. 登录数据管理DMS 5.0
  2. 在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择账号管理
  3. 账号管理页面,单击数据库列表,选择目标数据库。
  4. 找到目标账号,单击右侧的编辑删除,执行相关操作。

MongoDB角色权限说明

角色权限的详情说明请参见MongoDB官网介绍

角色类型 权限 权限说明
普通操作角色 read 查询本库的权限。
readWrite 增删改查本库的权限。
管理员操作角色 dbAdmin 数据库对象的管理操作,但没有数据库的读写权限。
userAdmin 在本库下创建用户的权限。
dbOwner 本库所有操作的权限。
实例级别操作角色 readAnyDatabase 查询本实例所有库的权限。
readWriteAnyDatabase 增删改查本例所有库的权限。
userAdminAnyDatabase 在本实例所有库下创建用户的权限。
dbAdminAnyDatabase 本实例所有库的dbAdmin权限。
集群管理员角色 hostManager 数据库对象的管理操作,但没有数据库的读写权限。
clusterMonitor 查询集群和复制集的权限。
clusterManager 管理和监控集群和复制集的权限。
clusterAdmin 集群所有操作的权限。
备份与恢复操作角色 backup 查询本实例所有库的权限。
restore 增删改查本例所有库的权限。
超级角色 Root 超级用户权限。