检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理数据库权限 默认权限机制 角色管理 用户管理
在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和config库权限受限。此时,明确指定用户业务相关库表,即可正常操作。 父主题: 管理数据库权限
实例创建时指定的root账号拥有什么权限? 当实例创建完成后,DDS会为用户在admin数据库中创建了一个root账号,该账号拥有MongoDB内置的root权限。MongoDB内置的角色定义请参见内置角色。 您可以登录到实例后,通过如下命令查看对应账号的权限信息。 show users
权限策略和授权项 策略和授权项说明 文档数据库服务授权项说明
在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和config库权限受限。此时,明确指定用户业务相关库表,即可正常操作。 父主题: 数据库权限
权限管理 如果您需要对华为云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
数据库权限 实例创建时指定的root账号拥有什么权限? 默认权限机制 角色管理 用户管理
创建用户并授权使用DDS只读权限 步骤1:创建用户组并授权 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
权限管理 创建用户并授权使用DDS DDS自定义策略 策略语法:RBAC
种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接副本集实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组 设置DDS安全组
给用户组授权之前,请您了解用户组可以添加的DDS权限,并结合实际需求进行选择,DDS支持的系统权限,请参见:DDS系统权限。若您需要对除DDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权DDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予DDS权限“DDS FullAccess”。
当客户端和副本集实例部署在不同网段就需要配置跨网段访问配置,以实现网络互通。 本章节将详细介绍实例创建成功后,配置跨网段访问的方法。 使用须知 仅副本集实例支持该功能。 配置跨网段访问期间业务可正常运行,不会出现中断或闪断业务的情况。 当客户端和副本集处于不同VPC、不同网段时,
操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor"
如何创建并登录弹性云服务器 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 该弹性云服务器用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。其中需要注意的是"passwordDigestor"
种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接单节点实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组 设置DDS安全组
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 管理数据库权限
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 数据库权限
FullAccess中定义的删除文档数据库实例权限,您可以创建一条拒绝删除文档数据库实例的自定义策略,然后同时将DDS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对DDS执行除了删除文档数据库实例外的所有操作。拒绝策略示例如下: { "Version":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
