You need to enable JavaScript to run this app.
导航
修改账号权限
最近更新时间:2024.08.15 21:20:48首次发布时间:2024.08.15 20:39:50

文档数据库 MongoDB 版提供了账号管理功能,账号创建成功后您可以随时修改账号的密码或权限。本文介绍如何在 MongoDB 控制台上修改账号权限。

前提条件

  • 实例状态需为运行中。关于实例状态的更多详情,请参见实例状态说明
  • 已创建数据库账号。具体操作步骤,请参见创建账号
  • 账号类型为高权限账号普通账号。关于 MongoDB 支持的账号类型详情,请参见账号类型

注意事项

  • 超级管理员账号的权限仅支持重置为出初始状态,无法修改为指定权限。重置超级管理员账号权限的具体操作步骤,请参见重置 root 账号
  • 修改账号权限可能会导致当前账号连接对应数据库时,出现访问无权限等报错从而影响业务,请谨慎操作。

操作步骤

  1. 登录 MongoDB 控制台
  2. 在顶部菜单栏的左上角,选择实例所属的项目和地域。
  3. 根据实例类型,在左侧导航栏中选择副本集实例列表分片集实例列表
  4. 在目标实例类型列表页,单击目标实例名称。
  1. 在实例详情页,单击账号管理页签。

  2. 在账号列表中找到需要修改权限的账号,在左侧操作栏中单击修改权限

  3. 在弹出的控制面板中,设置如下配置。

    注意

    • 修改账号权限可能会导致当前账号连接对应数据库时,出现访问无权限等报错从而影响业务,请谨慎操作。
    • 数据库类型不同,允许授予的账号权限也不同。更多详情,请参见数据库与账号权限
    参数说明
    数据库账号确认需要修改权限的数据库账号名称。

    Admin 数据库

    从下拉列表中为账号设置在 admin 库所拥有的权限。
    允许为账号在 admin 库中授予的权限:readuserAdminreadAnyDatabasereadWriteAnyDatabaseuserAdminAnyDatabasedbAdminAnyDatabaseclusterMonitorbackup

    Config 数据库为账号设置在 config 库的权限。仅支持为账号授予 config 库的 read 权限。
    Local 数据库为账号设置在 local 库的权限。仅支持为账号授予 local 库的 read 权限。

    其它数据库

    为账号设置在其它自定义数据库所拥有的权限。
    允许为账号在其它数据库中授予的权限:readreadWritedbAdminuserAdmindbOwner
    您可以根据业务需要为每个数据库单独设置权限,或为多个数据库批量设置权限,具体操作步骤如下:

    • 为每个数据库单独设置权限
      1. 从数据库列表中找到目标数据库,在权限列的下拉框中为新建账号勾选在当前数据库中的权限。
      2. 单击确定
    • 为多个数据库批量设置权限
      1. 在数据库列表中勾选需要批量设置权限的数据库。
      2. 单击列表左下角的批量设置权限
      3. 在弹出的权限列表框中勾选需要授予的权限,单击确定

      说明

      批量设置权限仅用于快捷设置多个数据库的权限,可多次对不同的数据库设置权限,最终所有权限配置会一起提交。

  4. 在页面右下角,单击确定

相关 API

API描述
DescribeDBAccounts调用 DescribeDBAccounts 接口查询目标 MongoDB 实例下的账号列表。