文档数据库 MongoDB 版提供了账号管理功能,账号创建成功后您可以随时修改账号的密码或权限。本文介绍如何在 MongoDB 控制台上修改账号权限。
前提条件
- 实例状态需为运行中。关于实例状态的更多详情,请参见实例状态说明。
- 已创建数据库账号。具体操作步骤,请参见创建账号。
- 账号类型为高权限账号或普通账号。关于 MongoDB 支持的账号类型详情,请参见账号类型。
注意事项
- 超级管理员账号的权限仅支持重置为出初始状态,无法修改为指定权限。重置超级管理员账号权限的具体操作步骤,请参见重置 root 账号。
- 修改账号权限可能会导致当前账号连接对应数据库时,出现访问无权限等报错从而影响业务,请谨慎操作。
操作步骤
- 登录 MongoDB 控制台。
- 在顶部菜单栏的左上角,选择实例所属的项目和地域。
- 根据实例类型,在左侧导航栏中选择副本集实例列表或分片集实例列表。
- 在目标实例类型列表页,单击目标实例名称。
在实例详情页,单击账号管理页签。
在账号列表中找到需要修改权限的账号,在左侧操作栏中单击修改权限。
在弹出的控制面板中,设置如下配置。
注意
- 修改账号权限可能会导致当前账号连接对应数据库时,出现访问无权限等报错从而影响业务,请谨慎操作。
- 数据库类型不同,允许授予的账号权限也不同。更多详情,请参见数据库与账号权限。
参数 | 说明 |
---|
数据库账号 | 确认需要修改权限的数据库账号名称。 |
Admin 数据库 | 从下拉列表中为账号设置在 admin 库所拥有的权限。
允许为账号在 admin 库中授予的权限:read、userAdmin、readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase、clusterMonitor、backup。 |
Config 数据库 | 为账号设置在 config 库的权限。仅支持为账号授予 config 库的 read 权限。 |
Local 数据库 | 为账号设置在 local 库的权限。仅支持为账号授予 local 库的 read 权限。 |
其它数据库 | 为账号设置在其它自定义数据库所拥有的权限。
允许为账号在其它数据库中授予的权限:read、readWrite、dbAdmin、userAdmin、dbOwner。
您可以根据业务需要为每个数据库单独设置权限,或为多个数据库批量设置权限,具体操作步骤如下: - 为每个数据库单独设置权限
- 从数据库列表中找到目标数据库,在权限列的下拉框中为新建账号勾选在当前数据库中的权限。
- 单击确定。
- 为多个数据库批量设置权限
- 在数据库列表中勾选需要批量设置权限的数据库。
- 单击列表左下角的批量设置权限。
- 在弹出的权限列表框中勾选需要授予的权限,单击确定。
说明 批量设置权限仅用于快捷设置多个数据库的权限,可多次对不同的数据库设置权限,最终所有权限配置会一起提交。
|
在页面右下角,单击确定。
相关 API