Data Management (DMS) を使用して、ApsaraDB for MongoDBのデータベースアカウントを管理できます。 このトピックでは、DMSを使用してデータベースアカウントを作成および照会する方法について説明します。
使用上の注意
データベースアカウントはデータベース内で一意である必要があります。
手順
ユーザー管理機能を使用してデータベースアカウントとその権限を管理する
DMSでユーザー管理機能を使用するには、アカウントが管理者、データベース管理者 (DBA) 、またはデータベースアカウントを管理するインスタンスの所有者である必要があります。 DMSユーザーの役割の詳細については、「システムの役割」をご参照ください。
データベースアカウントの作成
- にログインします。 DMSコンソールV5.0
MongoDBデータベースにログインします。 詳細については、「データベースインスタンスへのログイン」をご参照ください。
重要データベースインスタンスがApsaraDB for MongoDBレプリカセットインスタンスの場合、インスタンスのプライマリノードにログインします。
DMSコンソールの左側のナビゲーションウィンドウで、管理するインスタンスを右クリックし、アカウント管理 を選択します。
クリックデータベースアカウントの作成左上隅にあり、次のパラメータを設定します。
データベースアカウントに関する情報を設定します。
パラメーター
説明
ターゲットデータベース
アカウントを作成するデータベース。
説明Destination Databaseパラメーターをadminに設定しない場合、作成されるアカウントは通常のアカウントです。
Destination Databaseパラメーターをadminに設定した場合、作成されるアカウントは特権アカウントです。
データベースアカウント
アカウントのユーザー名。
名前には漢字を使用できません。
名前には、英数字、および特殊文字を使用できます。
名前には次の特殊文字を含めることができます:
! # $ % ^ & * ( ) _ + - =
パスワード
データベースへのログインに使用されるパスワード。
データのセキュリティを確保するために、長さが8 ~ 32文字で、次の3種類以上の文字で構成されるパスワードを設定することを推奨します。
大文字
小文字
数字
特殊文字:
! # $ % ^ & * ( ) _ + - =
Confirm password
パスワードをもう一度入力して、パスワードを確認します。
アカウントに権限を付与します。
クリックOK.
説明SQL文は、設定したパラメーターに基づいて生成できます。 データベースインスタンスがSecurity Collaborationモードで管理されている場合、セキュリティルールによりSQL文の実行に失敗することがあります。 この場合、プロンプトに従って操作を実行するか、データベース管理者 (DBA) またはDMS管理者に連絡することができます。
アカウントの編集または削除
- にログインします。 DMSコンソールV5.0
左側のインスタンスリストで、データベースアカウントを管理するデータベースインスタンスを右クリックし、[データベースアカウント] を選択します。
[データベースアカウント] ページで、管理するデータベースアカウントを見つけます。
[操作] 列の [編集] または [削除] をクリックします。
コマンドラインインターフェイス (CLI) を使用してデータベースアカウントとその権限を管理する
DMSを使用してインスタンスに接続します。 接続方法は、インスタンスアーキテクチャによって異なります。 詳細については、以下のトピックをご参照ください。
データベースアカウントの作成
詳細については、「データベースアカウントの作成」をご参照ください。
データベースアカウントの照会
詳細については、「データベースアカウントの照会」をご参照ください。
異なる役割の権限
次の表に、さまざまなロールの権限を示します。 詳細については、MongoDB公式Webサイトをご覧ください。
ロールタイプ | 権限 | 説明 |
共通操作ロール | 読む | ユーザーがデータベース内のデータを照会できるようにします。 |
readWrite | ユーザーがデータベースにデータを挿入、削除、更新、およびクエリできるようにします。 | |
管理者アクションの役割 | dbAdmin | ユーザーはデータベース内のデータを管理できますが、データベースからのデータの読み取りやデータベースへのデータの書き込みはできません。 |
userAdmin | ユーザーがデータベースのユーザーを作成できるようにします。 | |
dbOwner | ユーザーがデータベースに対するすべての操作を実行できるようにします。 | |
インスタンスレベルのロール | readAnyDatabase | ユーザーがインスタンスのすべてのデータベースのデータを照会できるようにします。 |
readWriteAnyDatabase | ユーザーは、インスタンスのすべてのデータベースにデータを挿入、削除、更新、および照会できます。 | |
userAdminAnyDatabase | ユーザーがインスタンスのすべてのデータベースのユーザーを作成できるようにします。 | |
dbAdminAnyDatabase | ユーザーがインスタンスのすべてのデータベースのデータを管理できるようにします。 | |
クラスター管理者ロール | hostManager | ユーザーはデータベース内のデータを管理できますが、データベースからのデータの読み取りやデータベースへのデータの書き込みはできません。 |
clusterMonitor | ユーザーがクラスターとレプリカセットを照会できるようにします。 | |
clusterManager | ユーザーがクラスターとレプリカセットを管理および監視できるようにします。 | |
clusterAdmin | ユーザーがクラスターですべての操作を実行できるようにします。 | |
バックアップとリカバリの役割 | ダウンロード | ユーザーがインスタンスのすべてのデータベースのデータを照会できるようにします。 |
復元 | ユーザーは、インスタンスのすべてのデータベースにデータを挿入、削除、更新、および照会できます。 | |
スーパーロール | Root | ユーザーがインスタンス内のすべてのリソースですべての操作を実行できるようにします。 |