Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
© 2022 ООО «Яндекс.Облако»
Yandex Managed Service for MongoDB
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Информация об имеющихся кластерах
    • Создание кластера
    • Подключение к базе данных
      • Обзор способов подключения к базе данных
      • Подключение к нешардированному кластеру
      • Подключение к шардированному кластеру
    • Остановка и запуск кластера
    • Изменение настроек кластера и базы данных
    • Переключение первичной реплики
    • Обновление версии MongoDB
    • Управление базами данных
    • Управление хостами кластера
    • Управление пользователями БД
    • Управление резервными копиями
    • Управление шардами
    • Просмотр логов кластера
    • Удаление кластера
    • Мониторинг состояния кластера и хостов
    • Диагностика производительности
    • Инструменты для анализа производительности
  • Практические руководства
    • Шардирование коллекций
    • Миграция данных в Managed Service for MongoDB
    • Перенос коллекций из MongoDB в Managed Service for MongoDB
    • Анализ производительности и оптимизация
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Классы хостов
      • Действующие классы хостов
      • Архив
        • До 1 июня 2020 года
      • Использование устаревших классов хостов
    • Сеть в Managed Service for MongoDB
    • Квоты и лимиты
    • Хранилище в Managed Service for MongoDB
    • Резервные копии
    • Репликация
    • Шардирование
    • Пользователи и роли
    • Техническое обслуживание
    • Поддерживаемые клиенты
    • Настройки MongoDB
  • Управление доступом
  • Правила тарификации
    • Действующие правила
    • Архив
      • До 1 января 2019 года
      • С 1 января до 1 марта 2019 года
      • С 1 марта 2019 года до 1 февраля 2020 года
  • Справочник API
    • Аутентификация в API
    • gRPC (англ.)
      • Overview
      • BackupService
      • ClusterService
      • DatabaseService
      • ResourcePresetService
      • UserService
      • OperationService
    • REST (англ.)
      • Overview
      • Backup
        • Overview
        • delete
        • get
        • list
      • Cluster
        • Overview
        • addHosts
        • addShard
        • backup
        • create
        • delete
        • deleteHosts
        • deleteShard
        • enableSharding
        • get
        • getShard
        • list
        • listBackups
        • listHosts
        • listLogs
        • listOperations
        • listShards
        • move
        • rescheduleMaintenance
        • resetupHosts
        • restartHosts
        • restore
        • start
        • stepdownHosts
        • stop
        • streamLogs
        • update
      • Database
        • Overview
        • create
        • delete
        • get
        • list
      • ResourcePreset
        • Overview
        • get
        • list
      • User
        • Overview
        • create
        • delete
        • get
        • grantPermission
        • list
        • revokePermission
        • update
      • Operation
        • Overview
        • get
  • История изменений
  • Вопросы и ответы
    • Общие вопросы
    • Вопросы о MongoDB
    • Все вопросы на одной странице
  1. Концепции
  2. Пользователи и роли

Пользователи и роли

Статья создана
Yandex Cloud
  • Роли пользователей баз данных
    • read
    • readWrite
    • mdbDbAdmin
  • Роли администраторов кластера
    • mdbMonitor
    • mdbShardingManager

Работа с данными в Managed Service for MongoDB происходит от имени пользователей кластера. Для разграничения прав доступа пользователей используется ролевая модель. Чтобы предоставить пользователю тот или иной тип доступа к базе данных, выдайте ему подходящую роль в этой базе.

Роли пользователей баз данных

Стандартные роли, доступные для любой пользовательской базы данных.

read

Пользователи с ролью read имеют доступ на чтение ко всем несистемным коллекциям базы данных, а также к коллекции system.js. Подробнее о роли читайте в документации MongoDB.

readWrite

Пользователи с ролью readWrite имеют доступ на чтение и запись ко всем несистемным коллекциям базы данных, а также к коллекции system.js. Подробнее о роли читайте в документации MongoDB.

mdbDbAdmin

Роль администратора базы данных. Предоставляет все права роли readWrite, а также права, необходимые для администрирования базы данных:

  • collMod
  • planCacheWrite
  • planCacheRead
  • planCacheIndexFilter — позволяет использовать команды planCacheListFilters, planCacheClearFilters и planCacheSetFilter.
  • bypassDocumentValidation

Роли администраторов кластера

Роли, необходимые для мониторинга и администрирования кластера. Назначаются для служебной базы данных admin.

mdbMonitor

Роль для сбора статистики и мониторинга. Предоставляет пользователю следующие права:

  • Действия над кластером в целом:

    • connPoolStats
    • getLog
    • getParameter
    • getShardMap
    • hostInfo
    • inprog
    • listDatabases
    • listSessions
    • listShards
    • netstat
    • replSetGetConfig
    • replSetGetStatus
    • serverStatus
    • shardingState
    • top
  • Действия над всеми базами в кластере:

    • collStats
    • dbStats
    • getShardVersion
    • indexStats
    • useUUID
  • Действия со всеми коллекциями system.profile во всех базах:

    • find
  • Действия с коллекциями system.indexes, system.js, system.namespaces баз данных local и config:

    • collStats
    • dbHash
    • dbStats
    • find
    • killCursors
    • listCollections
    • listIndexes
    • planCacheRead

mdbShardingManager

Роль для управления шардированием кластера. Предоставляет пользователю следующие права:

  • Действия с базой данных admin:

    • viewRole
  • Действия с любым ресурсом кластера:

    • enableSharding
    • flushRouterConfig
    • getShardVersion
    • getShardMap
    • shardingState
    • moveChunk
    • splitChunk
    • splitVector
  • Действия с базой данных config:

    • find

Была ли статья полезна?

Language / Region
© 2022 ООО «Яндекс.Облако»
В этой статье:
  • Роли пользователей баз данных
  • read
  • readWrite
  • mdbDbAdmin
  • Роли администраторов кластера
  • mdbMonitor
  • mdbShardingManager