Пользователи и роли в Managed Service for MongoDB
Работа с данными в Managed Service for MongoDB происходит от имени пользователей кластера. Для разграничения прав доступа пользователей используется ролевая модель. Чтобы предоставить пользователю тот или иной тип доступа к базе данных, выдайте ему подходящую роль в этой базе.
Роли пользователей баз данных
Стандартные роли, доступные для любой пользовательской базы данных.
read
Пользователи с ролью read имеют доступ на чтение ко всем несистемным коллекциям базы данных, а также к коллекции system.js. Подробнее о роли читайте в документации MongoDB.
readWrite
Пользователи с ролью readWrite имеют доступ на чтение и запись ко всем несистемным коллекциям базы данных, а также к коллекции system.js. Подробнее о роли читайте в документации MongoDB.
mdbDbAdmin
Роль администратора базы данных. Предоставляет все права роли readWrite, а также права, необходимые для администрирования базы данных:
- collMod
- planCacheWrite
- planCacheRead
- planCacheIndexFilter — позволяет использовать команды planCacheListFilters, planCacheClearFilters и planCacheSetFilter.
- bypassDocumentValidation
Роли администраторов кластера
Роли, необходимые для мониторинга и администрирования кластера. Назначаются для служебной базы данных admin.
mdbMonitor
Роль для сбора статистики и мониторинга. Предоставляет пользователю следующие права:
-
Действия над кластером в целом:
-
Действия над всеми базами в кластере:
-
Действия со всеми коллекциями system.profile во всех базах:
-
Действия с коллекциями system.indexes, system.js, system.namespaces баз данных local и config:
mdbShardingManager
Роль для управления шардированием кластера. Предоставляет пользователю следующие права: