最近更新时间:2023.12.01 10:18:49
首次发布时间:2023.02.10 19:05:46
本文汇总了文档数据库 MongoDB 版账号和权限的常见问题。
文档数据库 MongoDB 版提供了如下角色和权限。关于各角色权限的更多详情,请参见账号权限。
| 角色类型 | 权限名称 | 权限说明 |
|---|---|---|
超级用户角色 | root | 超级用户权限,具体拥有如下权限:
|
| 普通操作角色 | read | 对本库执行查询操作的权限。 |
| readWrite | 对本库执行增删改查等操作的权限。 | |
| 管理员操作角色 | dbAdmin | 拥有对数据库对象执行管理操作的权限,但不具备对数据库执行读写操作的权限。 |
| userAdmin | 在本库下创建用户的权限。 | |
| dbOwner | 对本库执行所有操作的权限。 | |
| 集群管理员角色 | clusterAdmin | 对集群执行所有操作的权限。 |
| 备份与恢复操作角色 | backup | 对本实例所有库执行备份操作权限。 |
| restore | 对本实例所有库执行恢复操作权限。 |
创建文档数据库 MongoDB 版实例时,系统会默认在 admin 数据库中创建一个 root 账号,拥有 MongoDB 内置 root 权限。您可以在创建实例时直接设置 root 账号密码。您也可以在实例创建后再为 root 账号设置密码,密码设置方法,请参见重置密码。
文档数据库 MongoDB 版会默认在 admin 数据库中自动创建一个拥有 root 权限的账号,您也可以创建其他权限的账号进行分权分库操作。具体操作步骤,请参见创建账号。
使用文档数据库 MongoDB 版前,需要先进行跨服务访问授权以允许 MongoDB 访问其他服务(如 VPC、EIP 等)。跨服务访问授权的详细操作步骤,请参见跨服务访问授权。
如果您需要使用子用户进行跨服务授权,子用户需拥有 IAMFullAccess 权限,否则授权时会报错。为子用户授权的具体步骤,请参见管理用户。
您可以使用如下方法修改数据库账号密码:
通过 MongoDB 控制台修改
通过 MongoDB 控制台修改账号密码的详细操作步骤,请参见重置密码。
说明
仅 root 账号支持通过 MongoDB 控制台修改账号密码。
通过 db.changeUserPassword() 命令修改
您可以使用 db.changeUserPassword() 命令来修改指定账号(包括 root 账号和自建账号)的密码。具体使用方法,请参见 db.changeUserPassword()。