Подключиться
Yandex Managed Service for MongoDB

Управление пользователями БД

Статья создана

Вы можете добавлять и удалять пользователей, а также управлять их индивидуальными настройками.

Получить список пользователей

  1. Перейдите на страницу каталога и выберите сервис Managed Service for MongoDB.
  2. Нажмите на имя нужного кластера, затем выберите вкладку Пользователи.

Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы получить список пользователей кластера, выполните команду:

$ yc managed-mongodb user list
     --cluster-name <имя кластера>

Имя кластера можно запросить со списком кластеров в каталоге.

Получить список пользователей можно с помощью метода list.

Добавить пользователя

  1. Перейдите на страницу каталога и выберите сервис Managed Service for MongoDB.

  2. Нажмите на имя нужного кластера и выберите вкладку Пользователи.

  3. Нажмите кнопку Добавить.

  4. Введите имя пользователя БД и пароль.

    Примечание

    Имя пользователя может содержать латинские буквы, цифры, дефис и нижнее подчеркивание, но должно начинаться с буквы, цифры или нижнего подчеркивания.

    Длина пароля от 8 до 128 символов.

  5. Настройте роли пользователя:

    1. Выберите базу данных, в которой вы хотите выдать роль.
    2. Выберите роль и нажмите кнопку Добавить под списком ролей.

    Вы можете выдать пользователю несколько ролей в разных базах данных.

  6. Нажмите кнопку Добавить.

Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы создать пользователя в кластере:

  1. Посмотрите описание команды CLI для создания пользователя:

    $ yc managed-mongodb user create --help

  2. Укажите свойства пользователя в команде создания:

    $ yc managed-mongodb user create <имя пользователя>
   --cluster-name <имя кластера>
   --password <пароль для пользователя>
   --permission database=<имя БД>,role=<роль>,role=<другая роль>,...
   --permission database=<имя другой БД>,role=<роль>,...

    Примечание

    Имя пользователя может содержать латинские буквы, цифры, дефис и нижнее подчеркивание, но должно начинаться с буквы, цифры или нижнего подчеркивания.

    Длина пароля от 8 до 128 символов.

    Имя кластера можно запросить со списком кластеров в каталоге.

  1. Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.

    О том, как создать такой файл, см. в разделе Создание MongoDB-кластера.

  2. Добавьте к описанию кластера Managed Service for MongoDB блок user:

    resource "yandex_mdb_mongodb_cluster" "<имя кластера>" {
  ...
  user {
    name     = "<имя пользователя>"
    password = "<пароль>"
    permission {
      database_name = "<имя базы данных, к которой предоставляется доступ>"
      roles         = [ "<список ролей пользователя>" ]
    }
  }
}

    Примечание

    Имя пользователя может содержать латинские буквы, цифры, дефис и нижнее подчеркивание, но должно начинаться с буквы, цифры или нижнего подчеркивания.

    Длина пароля от 8 до 128 символов.

  3. Проверьте корректность настроек.

    1. В командной строке перейдите в каталог, в котором вы создали конфигурационный файл.

    2. Выполните проверку с помощью команды:

      terraform plan

    Если конфигурация описана верно, в терминале отобразится список изменяемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет. Это проверочный этап: ресурсы не будут изменены.

  4. Подтвердите изменение ресурсов.

    1. Если в конфигурации нет ошибок, выполните команду:

      terraform apply

    2. Подтвердите изменение ресурсов.

Подробнее см. в документации провайдера Terraform.

Добавить пользователей можно с помощью метода create.

Изменить пользователя

  1. Перейдите на страницу каталога и выберите сервис Managed Service for MongoDB.
  2. Нажмите на имя нужного кластера и выберите вкладку Пользователи.
  3. Чтобы изменить пароль пользователя, нажмите значок и выберите пункт Изменить пароль.
  4. Чтобы изменить роли пользователя:
    1. Нажмите значок и выберите пункт Настроить.
    2. Чтобы добавить роль, выберите базу данных и роль и нажмите кнопку Добавить под списком ролей.
    3. Чтобы удалить роль, нажмите на значок возле названия роли.

Примечание

Длина пароля от 8 до 128 символов.

Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы изменить пароль или список ролей пользователя:

  1. Посмотрите описание команды CLI для изменения пользователя:

    $ yc managed-mongodb user update --help

  2. Укажите свойства пользователя в команде изменения:

    $ yc managed-mongodb user update <имя пользователя>
   --cluster-name <имя кластера>
   --password <пароль для пользователя>
   --permission database=<имя БД>,role=<роль>,role=<другая роль>,...
   --permission database=<имя другой БД>,role=<роль>,...

    Примечание

    Длина пароля от 8 до 128 символов.

    Имя кластера можно запросить со списком кластеров в каталоге.

  1. Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.

    О том, как создать такой файл, см. в разделе Создание MongoDB-кластера.

  2. Найдите в описании кластера Managed Service for MongoDB блок user для нужного пользователя.

  3. Измените значение полей password и permission:

    resource "yandex_mdb_mongodb_cluster" "<имя кластера>" {
  ...
  user {
    name     = "<имя пользователя>"
    password = "<новый пароль>"
    permission {
      database_name = "<имя базы данных>"
      roles         = [ "<новый список ролей пользователя>" ]
    }
  }
}

    Примечание

    Длина пароля от 8 до 128 символов.

  4. Проверьте корректность настроек.

    1. В командной строке перейдите в каталог, в котором вы создали конфигурационный файл.

    2. Выполните проверку с помощью команды:

      terraform plan

    Если конфигурация описана верно, в терминале отобразится список изменяемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет. Это проверочный этап: ресурсы не будут изменены.

  5. Подтвердите изменение ресурсов.

    1. Если в конфигурации нет ошибок, выполните команду:

      terraform apply

    2. Подтвердите изменение ресурсов.

Подробнее см. в документации провайдера Terraform.

Изменить пользователя можно с помощью метода update.

Удалить пользователя

  1. Перейдите на страницу каталога и выберите сервис Managed Service for MongoDB.
  2. Нажмите на имя нужного кластера и выберите вкладку Пользователи.
  3. Нажмите значок и выберите пункт Удалить.

Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

Чтобы удалить пользователя, выполните команду:

$ yc managed-mongodb user delete <имя пользователя>
     --cluster-name <имя кластера>

Имя кластера можно запросить со списком кластеров в каталоге.

  1. Откройте актуальный конфигурационный файл Terraform с планом инфраструктуры.

    О том, как создать такой файл, см. в разделе Создание MongoDB-кластера.

  2. Удалите из описания кластера Managed Service for MongoDB блок user с описанием нужного пользователя.

  3. Проверьте корректность настроек.

    1. В командной строке перейдите в каталог, в котором вы создали конфигурационный файл.

    2. Выполните проверку с помощью команды:

      terraform plan

    Если конфигурация описана верно, в терминале отобразится список изменяемых ресурсов и их параметров. Если в конфигурации есть ошибки, Terraform на них укажет. Это проверочный этап: ресурсы не будут изменены.

  4. Подтвердите изменение ресурсов.

    1. Если в конфигурации нет ошибок, выполните команду:

      terraform apply

    2. Подтвердите изменение ресурсов.

Подробнее см. в документации провайдера Terraform.

Удалить пользователя можно с помощью метода delete.

Примеры

Добавить пользователя с правами только на чтение

Чтобы добавить в существующий кластер нового пользователя user2 с доступом только на чтение к базе данных db1:

  1. Перейдите на страницу каталога и выберите сервис Managed Service for MongoDB.
  2. Нажмите на имя нужного кластера и выберите вкладку Пользователи.
  3. Нажмите кнопку Добавить.
  4. Введите имя пользователя user2 и пароль (от 8 до 128 символов).
  5. Выберите базу данных db1 из выпадающего списка Добавить базу данных.
  6. Выберите роль read из выпадающего списка напротив базы данных db1.
  7. Нажмите кнопку Добавить.

Выполните следующую команду:

yc managed-mongodb user create user2 \
  --cluster-name <имя кластера> \
  --password <пароль пользователя> \
  --permission database=db1,role=read
В этой статье: