您可以在DMS中非常便捷地管控MongoDB数据库账号及其对应的普通操作角色、管理员操作角色、实例级别操作角色、集群管理员角色、备份与恢复操作角色等权限。
前提条件
创建数据库账号
- 登录数据管理DMS 5.0。
登录目标数据库,详情请参见登录数据库。
重要对于MongoDB副本集实例,需要登录Primary(主)节点。
单击首页左侧的数据库实例,在实例列表中右键单击目标实例名称,再单击数据库账号管理。
单击页面左上角的创建数据库账号,配置以下信息。
设置用户信息。
配置项目
说明
目标库
下拉选择该用户保存的目标数据库。
说明目标库选择为非admin库时,创建的用户为普通用户。
目标库选择为admin库时,创建的用户为高权限用户。
用户名
设置用户的名称。
不支持中文。
支持英文、数字和特殊字符。
特殊字符包括:
!#$%^&*()_+-=
密码
设置用户的密码。
密码由如下三种字符组成,且长度为8-32位:
英文字母(大小写均可)
数字
特殊字符(
!#$%^&*()_+-=)
确认密码
再次输入密码。
设置用户的权限信息。
说明当目标库选择为admin库时:
在当前库权限页签,可以设置普通操作角色、管理员操作角色、实例级别操作角色、集群管理员角色、备份与恢复操作角色、超级角色等权限,角色权限详情请参见MongoDB角色权限说明。
也可以选择其他库权限页签,并添加数据库名及设置对应数据库的角色权限。
当目标库选择为非admin库时:
在当前库权限页签,只能设置当前库普通操作角色和管理员操作角色,角色权限详情请参见MongoDB角色权限说明。
无其他库权限页签的设置权限。
单击确认。
说明管控模式为安全协同的数据库实例会受安全规则限制,如无法执行请根据界面提示信息进行操作,或联系DBA、管理员进行确认。
编辑或删除用户
- 登录数据管理DMS 5.0。
在DMS左侧的实例列表中,右键单击目标实例,从弹出的列表中选择数据库账号管理。
在数据库账号管理页面,找到目标数据库账号。
单击右侧的编辑或删除,执行相关操作。
MongoDB角色权限说明
角色权限的详情说明请参见MongoDB官网介绍。
角色类型 | 权限 | 权限说明 |
普通操作角色 | read | 查询本库的权限。 |
readWrite | 增删改查本库的权限。 | |
管理员操作角色 | dbAdmin | 数据库对象的管理操作,但没有数据库的读写权限。 |
userAdmin | 在本库下创建用户的权限。 | |
dbOwner | 本库所有操作的权限。 | |
实例级别操作角色 | readAnyDatabase | 查询本实例所有库的权限。 |
readWriteAnyDatabase | 增删改查本实例所有库的权限。 | |
userAdminAnyDatabase | 在本实例所有库下创建用户的权限。 | |
dbAdminAnyDatabase | 本实例所有库的dbAdmin权限。 | |
集群管理员角色 | hostManager | 数据库对象的管理操作,但没有数据库的读写权限。 |
clusterMonitor | 查询集群和复制集的权限。 | |
clusterManager | 管理和监控集群和复制集的权限。 | |
clusterAdmin | 集群所有操作的权限。 | |
备份与恢复操作角色 | backup | 查询本实例所有库的权限。 |
restore | 增删改查本实例所有库的权限。 | |
超级角色 | Root | 超级用户权限。 |