检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例创建时指定的root账号拥有什么权限? 当实例创建完成后,DDS会为用户在admin数据库中创建了一个root账号,该账号拥有MongoDB内置的root权限。MongoDB内置的角色定义请参见内置角色。 您可以登录到实例后,通过如下命令查看对应账号的权限信息。 show users
在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和config库权限受限。此时,明确指定用户业务相关库表,即可正常操作。 父主题: 数据库权限
在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和config库权限受限。此时,明确指定用户业务相关库表,即可正常操作。 父主题: 管理数据库权限
请求参数 名称 类型 IN 是否必选 描述 X-Auth-Token string header 是 从IAM服务获取的用户Token。请参考认证鉴权。 project_id string path 是 租户在某一Region下的项目ID。请参考获取项目ID章节获取项目编号。 instance_id
权限策略和授权项 策略和授权项说明 文档数据库服务授权项说明
所有资源。 指定区域项目资源。授权后,用户根据权限使用已选区域项目中的资源。 图5 设置权限范围 步骤2:创建IAM用户 IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。 在
数据库权限 实例创建时指定的root账号拥有什么权限? 默认权限机制 角色管理 用户管理
权限管理 如果您需要对华为云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
管理数据库权限 默认权限机制 角色管理 用户管理
权限管理 创建用户并授权使用DDS DDS自定义策略 策略语法:RBAC
创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可使用rwuser)连接到数据库实例。详情请参见连接数据库。 通过createRole创建自定义角色,可以针对不同db,不同的collection进行权限控制,也可以从其他角色上继承。 角色创建完成后如需调整权限可通过grantPrivil
群管理最高的操作权限。 clusterManager、clusterMonitor和hostManager三个角色的所有权限,并且还拥有dropDatabase操作命令的权限。 userAdmin userAdmin角色包含对当前数据库创建和修改角色和用户的权限。该角色允许向其它
群管理最高的操作权限。 clusterManager、clusterMonitor和hostManager三个角色的所有权限,并且还拥有dropDatabase操作命令的权限。 userAdmin userAdmin角色包含对当前数据库创建和修改角色和用户的权限。该角色允许向其它
操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor"
定义Action中所包含的具体操作是否允许执行。 Allow:允许执行。 Deny:不允许执行。 Resource 定义资源粒度的鉴权 非必传,“DDS:*:*:instanceName:dds-*”表示对所有dds-开头的实例拥有配置的action权限,如果没有配置,那么默认拥有所有实例的权限 Depends
操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor"
给用户组授权之前,请您了解用户组可以添加的DDS权限,并结合实际需求进行选择,DDS支持的系统权限,请参见:DDS系统权限。若您需要对除DDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权DDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予DDS权限“DDS FullAccess”。
DDS自定义策略 如果系统预置的DDS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见文档数据库服务授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、
ame,privileges,writeConcern) 上述命令用户给角色获取或者回收指定的权限。 参数rolename为必选参数,用于指定待更新的角色名称。 参数privileges为角色待调整的权限。 db.grantPrivilegesToRole( "< rolename
DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
