云数据库MongoDB支持通过DMS(Data Management Service)管理数据库账号,本文介绍如何通过DMS创建和查询数据库账号。
注意事项
同一数据库的数据库账号不允许重复。
Serverless实例不支持通过DMS连接,您可以通过Mongo Shell连接并管理数据库账号。如何连接和管理,请参见通过Mongo Shell连接MongoDB Serverless实例和通过Mongo Shell管理数据库账号。
操作步骤
通过用户管理功能管理账号与权限
DMS用户角色需要为管理员、DBA或普通用户(实例Owner)才能使用DMS的用户管理功能。关于DMS角色的介绍,请参见系统角色。
创建数据库账号
- 登录数据管理DMS 5.0。
登录目标数据库,详情请参见登录数据库。
重要对于MongoDB副本集实例,需要登录Primary(主)节点。
单击首页左侧的数据库实例,在实例列表中右键单击目标实例名称,再单击数据库账号管理。
单击页面左上角的创建数据库账号,配置以下信息。
设置用户信息。
配置项目
说明
目标库
下拉选择该用户保存的目标数据库。
说明目标库选择为非admin库时,创建的用户为普通用户。
目标库选择为admin库时,创建的用户为高权限用户。
用户名
设置用户的名称。
不支持中文。
支持英文、数字和特殊字符。
特殊字符包括:
!#$%^&*()_+-=
密码
设置用户的密码。
为保障数据安全性,建议设置的密码至少由如下三种字符组成,且长度为8-32位:
大写字母
小写字母
数字
特殊字符(
!#$%^&*()_+-=)
确认密码
再次输入密码。
设置用户的权限信息。
单击确认。
说明管控模式为安全协同的数据库实例会受安全规则限制,如无法执行请根据界面提示信息进行操作,或联系DBA、管理员进行确认。
编辑或删除用户
- 登录数据管理DMS 5.0。
在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择数据库账号管理。
在数据库账号管理页面,找到目标数据库账号。
单击右侧的编辑或删除,执行相关操作。
通过命令行管理账号与权限
通过DMS连接数据库。不同类型实例的连接方法如下:
创建数据库账号
具体操作,请参见创建数据库账号。
查询数据库账号
具体操作,请参见查询数据库账号。
MongoDB角色权限说明
角色权限的详情说明请参见MongoDB官网介绍。
角色类型 | 权限 | 权限说明 |
普通操作角色 | read | 查询本库的权限。 |
readWrite | 增删改查本库的权限。 | |
管理员操作角色 | dbAdmin | 数据库对象的管理操作,但没有数据库的读写权限。 |
userAdmin | 在本库下创建用户的权限。 | |
dbOwner | 本库所有操作的权限。 | |
实例级别操作角色 | readAnyDatabase | 查询本实例所有库的权限。 |
readWriteAnyDatabase | 增删改查本实例所有库的权限。 | |
userAdminAnyDatabase | 在本实例所有库下创建用户的权限。 | |
dbAdminAnyDatabase | 本实例所有库的dbAdmin权限。 | |
集群管理员角色 | hostManager | 数据库对象的管理操作,但没有数据库的读写权限。 |
clusterMonitor | 查询集群和复制集的权限。 | |
clusterManager | 管理和监控集群和复制集的权限。 | |
clusterAdmin | 集群所有操作的权限。 | |
备份与恢复操作角色 | backup | 查询本实例所有库的权限。 |
restore | 增删改查本实例所有库的权限。 | |
超级角色 | Root | 超级用户权限。 |