本文以DMS(Data Management Service)為例,介紹如何在ApsaraDB for MongoDB中建立資料庫帳號並添加許可權。
背景資訊
不建議在生產環境中直接使用root帳號串連執行個體,您可以建立其他資料庫帳號並添加許可權串連執行個體。
通過其他資料庫帳號串連執行個體時,需要給資料庫帳號添加業務所需的許可權。如果您使用未添加許可權的資料庫帳號,成功串連執行個體後,不能進行任何資料庫操作,會提示Exception authenticating...等錯誤。
注意事項
資料庫帳號建立後不支援在ApsaraDB for MongoDB控制台的帳號管理頁面查詢。
在哪個資料庫建立的資料庫帳號,該資料庫帳號就屬於哪個資料庫。
前提條件
已完成快速入門的如下步驟:
操作步驟
在Data Management控制台的SQL Console頁面中,建立資料庫帳號test,密碼為123456Aa,所屬資料庫為admin,並授予test帳號read許可權,命令如下:
db.createUser({user: "test", pwd: "123456Aa", roles:[{role: "read", db: "admin"}]})說明更多許可權說明,請參見資料庫帳號的角色說明。
返回結果中
ok取值為1.0時,表示建立成功,其他取值表示建立失敗。建立成功後,您可以在DMS控制台的帳號管理頁面查看已建立的資料庫帳號。
在左側的資料庫執行個體列表中,按右鍵目標執行個體。
在彈出的列表中選擇帳號管理。
在帳號管理頁面,單擊資料庫列表,選擇目標資料庫,查看已建立的資料庫帳號。