Puede crear roles personalizados en Atlas cuando los roles integrados no incluyen los privilegios deseados. Atlas aplica los roles personalizados de cada usuario de la base de datos junto con:
Cualquier rol integrado que asigne cuando agregue un usuario de base de datos o modifique un usuario de base de datos.
Cualquier privilegio específico que asigne cuando agrega un usuario de base de datos o modifica un usuario de base de datos.
Puedes asignar varios roles personalizados a cada usuario de base de datos.
Nota
Los cambios en los roles personalizados pueden tardar hasta 30 segundos en implementarse. M0 Clústeres gratuitos y clústeres Flex.
Crear o actualizar un rol de base de datos personalizado
Para crear o actualizar una función de base de datos personalizada, especifique el
spec.customRoles parámetros en el AtlasProject recurso personalizado.
Ejemplo
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project labels: app.kubernetes.io/version: 1.6.0 spec: name: Test Atlas Operator Project connectionSecretRef: name: my-atlas-key customRoles: - name: "my-role" actions: - name: "my-action" resources: - cluster: false collection: "my-collection" database: "my-database" inheritedRoles: - name: "clusterMonitor" database: "my-database" EOF
Para obtener más información sobre los parámetros de configuración disponibles en el API, consulte la API de roles de base de datos personalizados de Atlas.