检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 管理数据库权限
基础命令规范 查询命令 写入/更新命令 删除命令 父主题: 数据库使用规范
预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read read角色包含读取所
接口,屏蔽分布式数据库内部的复杂性。一个DDS集群可以有2~12个dds mongos,您可以根据需要进行添加。 config server:为一组副本集架构,负责存储整个集群的元数据信息,包括数据的路由信息和分片信息等内容。一个集群仅支持一个config server。 shard
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
删除用户 db.dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use
连接数据库 文档数据库服务常用的连接方式如下表。 表1 连接方式 连接方式 IP地址 使用场景 说明 内网连接(推荐) 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云服务器连接文档数据库实例。
删除命令 删除分为逻辑删除(基于条件的remove删除)和快速删除(dropCollection,dropDatabase)。 用户做了大量删除操作后,实际数据量可能没有多大变化,但磁盘空间使用量增加了。是因为无论是写入、更新还是删除,以及索引插入和删除等操作,在后台实际上都会转
更新用户 db.updateUser(username, update, writeConcern) 命令中参数username为要更新的用户名。 update为文档类型,包含用户替换数据的文档。 writeConcern为可选参数, 更新操作的write concern级别。 db
写入/更新命令 用户做了大量写入/更新操作后,实际数据量可能没有多大变化,但磁盘空间使用量增加了。是因为无论是写入、更新还是删除,以及索引插入和删除等操作,在后台实际上都会转成写入。因为底层的存储引擎(WiredTiger和RocksDB)采用都是appendOnly机制。只有当
创建并管理角色 创建角色 db.createRole(role, writeConcern) 参数role为必选参数,类型为文档,详情如下: { role: "<name>", privileges: [ { resource: { <resource> }, actions:
自定义角色 用户自定义角色是用户通过命令创建的定制化的角色,只包含CRUD操作的一种或多种,或者内置角色的一种或多种。可以通过命令针对不同的资源、不同的操作进行自定义,除了预置角色无法被修改以外,其他应用方式是相同的。 创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可
创建文本索引时,字段指定text,而不是1或者-1。每个集合只有一个文本索引,但它可以为任意多个字段建立索引。 命令使用 使用findOne方法,在数据库中查询匹配多个项目,将会在自然排序文件集合中返回第一个项目。如果需要返回多个文档,则使用find方法。 如果查询无需返回整
实例 实例是DDS服务的基本管理单元,一个DDS实例可以建一个或多个数据库,每个数据库中可以建一个或多个集合。 用户可以通过管理控制台创建及管理各种类型和版本的实例,实例的类型、版本、规格等信息请参见实例说明。 每个DDS实例之间资源相互隔离,例如CPU、内存、IO等都是相互独立的。
DDS副本集实例新增只读节点。 约束说明 该接口目前仅支持副本集实例和3.4版本集群实例。 一个副本集实例最多能新增5个只读节点。 集群实例一个shard最多新增5个只读节点。 集群实例一次只支持对一个shard添加只读节点。 集群实例不支持设置同步延迟时间,默认0。 该接口既支持包年包月实例,也支持按需实例。
查询资源标签 接口说明 查询指定实例的标签信息。 约束说明 一个文档数据库实例具有20个标签配额,且标签key唯一。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/insta
云监控服务可以对文档数据库服务的运行状态进行日常监控。您可以通过管理控制台,直观地查看文档数据库服务的各项监控指标。 由于监控数据的获取与传输会花费一定时间,因此,云监控显示的是当前时间5~10分钟前的监控状态。如果您的实例刚刚创建完成,请等待5~10分钟后查看监控数据。 监控数据保存
以在实例创建完成后,在实例详情页添加标签。 建议您先在标签管理服务系统中设置预定义标签。 标签由“键”和“值”组成,每个标签中的一个“键”只能对应一个“值”。 发布区域:全部 如何添加标签? 如何编辑标签? 如何删除标签?
取值为“Completed”为完成;取值为“Failed”为失败。 progress String 任务执行进度。 说明: 执行中状态才返回执行进度,例如“60%”,表示任务执行进度为60%,否则返回“”。任务执行进度。 fail_reason String 任务执行失败时的错误信息。
的“入方向”规则。 使用须知 默认情况下,一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 目前默认一个DDS实例仅允许绑定一个安全组。 DDS支持一个实例绑定多个安全组,您可以根据业务需要申请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
