ApsaraDB for MongoDB支援通過DMS(Data Management Service)管理資料庫帳號,本文介紹如何通過DMS建立和查詢資料庫帳號。
注意事項
同一資料庫的資料庫帳號不允許重複。
操作步驟
通過使用者管理功能管理帳號與許可權
DMS使用者角色需要為管理員、DBA或普通使用者(執行個體Owner)才能使用DMS的使用者管理功能。關於DMS角色的介紹,請參見系統角色。
建立資料庫帳號
- 登入Data Management 5.0。
登入目標資料庫,詳情請參見登入資料庫。
重要對於MongoDB複本集執行個體,需要登入Primary(主)節點。
單擊首頁左側的資料庫執行個體,在執行個體列表中按右鍵目標執行個體名稱,再單擊資料庫帳號管理。
單擊頁面左上方的建立資料庫帳號,配置以下資訊。
設定使用者資訊。
設定項目
說明
目標庫
下拉選擇該使用者儲存的目標資料庫。
說明目標庫選擇為非admin庫時,建立的使用者為普通使用者。
目標庫選擇為admin庫時,建立的使用者為高許可權使用者。
使用者名稱
設定使用者的名稱。
不支援中文。
支援英文、數字和特殊字元。
特殊字元包括:
!#$%^&*()_+-=
密碼
設定使用者的密碼。
為保障資料安全性,建議設定的密碼至少由如下三種字元組成,且長度為8-32位:
大寫字母
小寫字母
數字
特殊字元(
!#$%^&*()_+-=)
確認密碼
再次輸入密碼。
設定使用者的許可權資訊。
單擊確認。
說明管控模式為安全協同的資料庫執行個體會受安全規則限制,如無法執行請根據介面提示資訊進行操作,或聯絡DBA、管理員進行確認。
編輯或刪除使用者
- 登入Data Management 5.0。
在DMS左側的執行個體列表中,按右鍵目標執行個體,從彈出的列表中選擇資料庫帳號管理。
在資料庫帳號管理頁面,找到目標資料庫帳號。
單擊右側的編輯或刪除,執行相關操作。
通過命令列管理帳號與許可權
通過DMS串連資料庫。不同類型執行個體的串連方法如下:
建立資料庫帳號
具體操作,請參見建立資料庫帳號。
查詢資料庫帳號
具體操作,請參見查詢資料庫帳號。
MongoDB角色許可權說明
角色許可權的詳情說明請參見MongoDB官網介紹。
角色類型 | 許可權 | 許可權說明 |
普通操作角色 | read | 查詢本庫的許可權。 |
readWrite | 增刪改查本庫的許可權。 | |
管理員操作角色 | dbAdmin | 資料庫物件的管理操作,但沒有資料庫的讀寫權限。 |
userAdmin | 在本庫下建立使用者的許可權。 | |
dbOwner | 本庫所有操作的許可權。 | |
執行個體層級操作角色 | readAnyDatabase | 查詢本執行個體所有庫的許可權。 |
readWriteAnyDatabase | 增刪改查本執行個體所有庫的許可權。 | |
userAdminAnyDatabase | 在本執行個體所有庫下建立使用者的許可權。 | |
dbAdminAnyDatabase | 本執行個體所有庫的dbAdmin許可權。 | |
叢集管理員角色 | hostManager | 資料庫物件的管理操作,但沒有資料庫的讀寫權限。 |
clusterMonitor | 查詢叢集和複製集的許可權。 | |
clusterManager | 管理和監控叢集和複製集的許可權。 | |
clusterAdmin | 叢集所有操作的許可權。 | |
備份與恢複操作角色 | backup | 查詢本執行個體所有庫的許可權。 |
restore | 增刪改查本執行個體所有庫的許可權。 | |
超級角色 | Root | 超級使用者權限。 |