您可以在DMS中非常便捷地管控MongoDB数据库账号及其对应的普通操作角色、管理员操作角色、实例级别操作角色、集群管理员角色、备份与恢复操作角色等权限。
前提条件
- 数据库类型为MongoDB。
您的用户角色为管理员、DBA或普通用户(实例Owner),更多信息,请参见系统角色。
- 已获取目标数据库的数据库账号和数据库密码。重要 登录目标数据库的数据库账号,需要具有创建用户的权限。
创建用户
- 登录数据管理DMS 5.0。
- 登录目标数据库,详情请参见登录数据库。重要 对于MongoDB副本集实例,需要登录Primary(主)节点。
- 在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择账号管理。说明 若您使用的是极简模式控制台,请单击首页左侧的数据库实例,在实例列表中右键单击目标实例,再单击弹出列表中的账号管理。
- 在账号管理页面,单击数据库列表,选择目标数据库。
- 单击页面左上角的创建用户按钮。
- 在创建用户页面,设置以下配置项。
- 单击确认。说明 管控模式为安全协同的数据库实例会受安全规则限制,如无法执行请根据界面提示信息进行操作,或联系DBA、管理员进行确认。
编辑或删除用户
- 登录数据管理DMS 5.0。
- 在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择账号管理。说明 若您使用的是极简模式控制台,请单击首页左侧的数据库实例,在实例列表中右键单击目标实例,再单击弹出列表中的账号管理。
- 在账号管理页面,单击数据库列表,选择目标数据库。
- 找到目标账号,单击右侧的编辑或删除,执行相关操作。
MongoDB角色权限说明
角色权限的详情说明请参见MongoDB官网介绍。
角色类型 | 权限 | 权限说明 |
---|---|---|
普通操作角色 | read | 查询本库的权限。 |
readWrite | 增删改查本库的权限。 | |
管理员操作角色 | dbAdmin | 数据库对象的管理操作,但没有数据库的读写权限。 |
userAdmin | 在本库下创建用户的权限。 | |
dbOwner | 本库所有操作的权限。 | |
实例级别操作角色 | readAnyDatabase | 查询本实例所有库的权限。 |
readWriteAnyDatabase | 增删改查本例所有库的权限。 | |
userAdminAnyDatabase | 在本实例所有库下创建用户的权限。 | |
dbAdminAnyDatabase | 本实例所有库的dbAdmin权限。 | |
集群管理员角色 | hostManager | 数据库对象的管理操作,但没有数据库的读写权限。 |
clusterMonitor | 查询集群和复制集的权限。 | |
clusterManager | 管理和监控集群和复制集的权限。 | |
clusterAdmin | 集群所有操作的权限。 | |
备份与恢复操作角色 | backup | 查询本实例所有库的权限。 |
restore | 增删改查本例所有库的权限。 | |
超级角色 | Root | 超级用户权限。 |