Пользователи и роли

Роли пользователей баз данных
- read
- readWrite
Роли администраторов кластера
- mdbMonitor
- mdbShardingManager

Работа с данными в Managed Service for MongoDB происходит от имени пользователей кластера. Для разграничения прав доступа пользователей используется ролевая модель. Чтобы предоставить пользователю тот или иной тип доступа к базе данных, выдайте ему подходящую роль в этой базе.

Роли пользователей баз данных

Стандартные роли, доступные для любой пользовательской базы данных.

read

Пользователи ролью read имеют доступ на чтение ко всем несистемным коллекциям базы данных, а так же к коллекции system.js. Подробнее о роли читайте в документации MongoDB.

readWrite

Пользователи ролью readWrite имеют доступ на чтение и запись ко всем несистемным коллекциям базы данных, а так же к коллекции system.js. Подробнее о роли читайте в документации MongoDB.

Роли администраторов кластера

Роли, необходимые мониторинга и администрирования кластера. Назначаются для служебной базы данных admin.

mdbMonitor

Роль для сбора статистики и мониторинга. Предоставляет пользователю следующие права:

Действия над кластером в целом:
- connPoolStats
- getLog
- getParameter
- getShardMap
- hostInfo
- inprog
- listDatabases
- listSessions
- listShards
- netstat
- replSetGetConfig
- replSetGetStatus
- serverStatus
- shardingState
- top
Действия над всеми базами в кластере:
Действия со всеми коллекциями system.profile во всех базах:
- find
Действия с коллекциями system.indexes, system.js, system.namespaces баз данных local и config:
- collStats
- dbHash
- dbStats
- find
- killCursors
- listCollections
- listIndexes
- planCacheRead

mdbShardingManager

Роль для управления шардированием кластера. Предоставляет пользователю следующие права:

Действия с базой данных admin:
- viewRole
Действия с любым ресурсом кластера:
Действия с базой данных config:
- find