全部產品
Search
文件中心

ApsaraDB for MongoDB:通過DMS管理資料庫帳號

更新時間:Jun 19, 2024

ApsaraDB for MongoDB支援通過DMS(Data Management Service)管理資料庫帳號,本文介紹如何通過DMS建立和查詢資料庫帳號。

注意事項

  • 同一資料庫的資料庫帳號不允許重複。

操作步驟

通過使用者管理功能管理帳號與許可權

說明

DMS使用者角色需要為管理員、DBA或普通使用者(執行個體Owner)才能使用DMS的使用者管理功能。關於DMS角色的介紹,請參見系統角色

建立資料庫帳號

  1. 登入Data Management 5.0
  2. 登入目標資料庫,詳情請參見登入資料庫

    重要

    對於MongoDB複本集執行個體,需要登入Primary(主)節點。

  3. 單擊首頁左側的資料庫執行個體,在執行個體列表中按右鍵目標執行個體名稱,再單擊資料庫帳號管理

  4. 單擊頁面左上方的建立資料庫帳號,配置以下資訊。

    1. 設定使用者資訊。

      image

      設定項目

      說明

      目標庫

      下拉選擇該使用者儲存的目標資料庫。

      說明
      • 目標庫選擇為非admin庫時,建立的使用者為普通使用者。

      • 目標庫選擇為admin庫時,建立的使用者為高許可權使用者。

      使用者名稱

      設定使用者的名稱。

      • 不支援中文。

      • 支援英文、數字和特殊字元。

      • 特殊字元包括:!#$%^&*()_+-=

      密碼

      設定使用者的密碼。

      為保障資料安全性,建議設定的密碼至少由如下三種字元組成,且長度為8-32位:

      • 大寫字母

      • 小寫字母

      • 數字

      • 特殊字元(!#$%^&*()_+-=

      確認密碼

      再次輸入密碼。

    2. 設定使用者的許可權資訊。

  5. 單擊確認

    說明

    管控模式為安全協同的資料庫執行個體會受安全規則限制,如無法執行請根據介面提示資訊進行操作,或聯絡DBA、管理員進行確認。

編輯或刪除使用者

  1. 登入Data Management 5.0
  2. 在DMS左側的執行個體列表中,按右鍵目標執行個體,從彈出的列表中選擇資料庫帳號管理

  3. 資料庫帳號管理頁面,找到目標資料庫帳號。

  4. 單擊右側的編輯刪除,執行相關操作。

通過命令列管理帳號與許可權

通過DMS串連資料庫。不同類型執行個體的串連方法如下:

建立資料庫帳號

具體操作,請參見建立資料庫帳號

查詢資料庫帳號

具體操作,請參見查詢資料庫帳號

MongoDB角色許可權說明

角色許可權的詳情說明請參見MongoDB官網介紹

角色類型

許可權

許可權說明

普通操作角色

read

查詢本庫的許可權。

readWrite

增刪改查本庫的許可權。

管理員操作角色

dbAdmin

資料庫物件的管理操作,但沒有資料庫的讀寫權限。

userAdmin

在本庫下建立使用者的許可權。

dbOwner

本庫所有操作的許可權。

執行個體層級操作角色

readAnyDatabase

查詢本執行個體所有庫的許可權。

readWriteAnyDatabase

增刪改查本執行個體所有庫的許可權。

userAdminAnyDatabase

在本執行個體所有庫下建立使用者的許可權。

dbAdminAnyDatabase

本執行個體所有庫的dbAdmin許可權。

叢集管理員角色

hostManager

資料庫物件的管理操作,但沒有資料庫的讀寫權限。

clusterMonitor

查詢叢集和複製集的許可權。

clusterManager

管理和監控叢集和複製集的許可權。

clusterAdmin

叢集所有操作的許可權。

備份與恢複操作角色

backup

查詢本執行個體所有庫的許可權。

restore

增刪改查本執行個體所有庫的許可權。

超級角色

Root

超級使用者權限。

相關文檔

通過Mongo Shell管理資料庫帳號