检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
群管理最高的操作权限。 clusterManager、clusterMonitor和hostManager三个角色的所有权限,并且还拥有dropDatabase操作命令的权限。 userAdmin userAdmin角色包含对当前数据库创建和修改角色和用户的权限。该角色允许向其它
各参数及含义如下: 字段 类型 说明 role string 角色名称 privileges 数组 必选参数,数组元素为角色具备的权限。 该参数设置为空集合意味着该角色无任何权限。 resource 文档 用于指定库名或者集合名 actions 数组 对应资源可用的操作列表, 常用action如下:
roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭
创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可使用rwuser)连接到数据库实例。详情请参见连接数据库。 通过createRole创建自定义角色,可以针对不同db,不同的collection进行权限控制,也可以从其他角色上继承。 角色创建完成后如需调整权限可通过grantPrivil
删除用户 db.dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use
各参数及含义如下: 字段 类型 说明 role string 角色名称 privileges 数组 必选参数,数组元素为角色具备的权限。 该参数设置为空集合意味着该角色无任何权限。 resource 文档 用于指定库名或者集合名 actions 数组 对应资源可用的操作列表, 常用action如下:
文档数据库服务授权项说明 表1 实例管理 权限 对接API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建实例 POST /v3/{project_id}/instances dds:instance:create
种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接单节点实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组 设置DDS安全组
种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接单节点实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组 设置DDS安全组
roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭
删除用户 db.dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use
种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接副本集实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组 设置DDS安全组
种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接副本集实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组 设置DDS安全组
创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可使用rwuser)连接到数据库实例。详情请参见连接数据库。 通过createRole创建自定义角色,可以针对不同db,不同的collection进行权限控制,也可以从其他角色上继承。 角色创建完成后如需调整权限可通过grantPrivil
通过内网连接DDS实例时,设置安全组规则分为如下两种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接集群实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组
通过内网连接DDS实例时,设置安全组规则分为如下两种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接集群实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组
IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用DDS资源。具体请参见创建IAM用户并登录。 访问控制 权限控制 购买实例之后,您可以使用IAM为企业中的员工设置不同的访
如何将文档数据库备份到弹性云服务器上 您可以通过mongoexport的方式将数据库备份到弹性云服务器上,但不建议将弹性云服务器作为数据库备份空间使用。 强烈推荐使用文档数据库实例的备份功能,将备份数据存放到专业的对象存储服务上,以获得更高的数据可靠性和服务保障。 父主题: 备份与恢复
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
