このトピックでは、Data Management (DMS) を使用して接続されているApsaraDB for MongoDBインスタンスのデータベースアカウントを作成し、そのアカウントにアクセス許可を付与する方法について説明します。
背景情報
本番環境のインスタンスに接続するためにルートアカウントを使用しないことを推奨します。 別のデータベースアカウントを作成し、インスタンスに接続する権限を付与できます。
別のデータベースアカウントを使用してインスタンスに接続する場合は、データベースアカウントに必要な権限を付与する必要があります。 権限を付与していないデータベースアカウントを使用している場合、インスタンスに接続した後にデータベース操作を実行することはできません。 この場合、「Exception authenticating... 」などのエラーメッセージが返されます。
制限事項
DMSを使用して作成されたデータベースアカウントは、ApsaraDB for MongoDBコンソールの [アカウント] ページに表示されません。
データベースアカウントは、アカウントが作成されたデータベースに属します。
前提条件
手順
DMSコンソールの [SQLコンソール] タブで、testという名前のデータベースアカウントを作成し、パスワードを123456Aaに設定し、データベースをadminに設定し、アカウントに読み取り権限を付与します。 次のコマンドを実行できます。
db.createUser({user: "test", pwd: "123456Aa", roles:[{role: "read", db: "admin"}]})説明権限の詳細については、「DMSを使用したデータベースアカウントの管理」をご参照ください。
okに対して1.0の値が返された場合、アカウントが作成されます。 それ以外の場合、アカウントは作成できません。データベースアカウントが作成されたら、DMSコンソールの [アカウント管理] ページで確認できます。
左側のナビゲーションウィンドウで、[データベースインスタンス] > [接続済みインスタンス] を選択します。 次に、データベースが属するインスタンスを見つけ、そのIDを右クリックします。
ショートカットメニューから [アカウント管理] を選択します。
[アカウント管理] ページで、[データベース管理] をクリックしてデータベースを選択し、データベースに作成されたアカウントを表示します。