Пользователи и роли в Managed Service for MongoDB
Работа с данными в Managed Service for MongoDB происходит от имени пользователей кластера. Для разграничения прав доступа пользователей используется ролевая модель
Роли пользователей баз данных
Стандартные роли, доступные для любой пользовательской базы данных.
read
Пользователи с ролью read
имеют доступ на чтение ко всем несистемным коллекциям базы данных, а также к коллекции system.js
readWrite
Пользователи с ролью readWrite
имеют доступ на чтение и запись ко всем несистемным коллекциям базы данных, а также к коллекции system.js
mdbDbAdmin
Роль администратора базы данных. Предоставляет права роли readWrite, а также права, необходимые для администрирования базы данных:
- collMod
- planCacheWrite
- planCacheRead
- planCacheIndexFilter — позволяет использовать команды planCacheListFilters
, planCacheClearFilters и planCacheSetFilter . - bypassDocumentValidation
Роли администраторов кластера
Роли, необходимые для мониторинга и администрирования кластера. Назначаются для служебной базы данных admin
mdbMonitor
Роль для сбора статистики и мониторинга. Предоставляет пользователю следующие права:
-
Действия над кластером в целом:
-
Действия над всеми базами в кластере:
-
Действия со всеми коллекциями system.profile
во всех базах: -
Действия с коллекциями system.indexes
, system.js , system.namespaces баз данных local и config :
mdbShardingManager
Роль для управления шардированием кластера. Предоставляет пользователю следующие права: