/ /

Permisos de usuario

El usuario especificado en el mongosync La cadena de conexión debe tener los permisos necesarios en los clústeres de origen y destino. Los permisos varían según el entorno y si desea modificar la configuración de bloqueo de escritura o usar la sincronización inversa.

Clústeres autogestionados

Los permisos autogestionados son:

Tipo de sincronización	Permisos de origen requeridos	Permisos de destino requeridos
predeterminado	`backup` `clusterMonitor` `readAnyDatabase`	`clusterManager` `clusterMonitor` `readWriteAnyDatabase` `restore`
Doble bloqueo de escritura	`backup` `clusterManager` `clusterMonitor` `readWriteAnyDatabase` `restore`	`clusterManager` `clusterMonitor` `readWriteAnyDatabase` `restore`
Revertir	`backup` `clusterManager` `clusterMonitor` `readWriteAnyDatabase` `restore`	`backup` `clusterManager` `clusterMonitor` `dbAdminAnyDatabase` `readWriteAnyDatabase` `restore`
Múltiples reversiones	`backup` `clusterManager` `clusterMonitor` `dbAdminAnyDatabase` `readWriteAnyDatabase` `restore`	`backup` `clusterManager` `clusterMonitor` `dbAdminAnyDatabase` `readWriteAnyDatabase` `restore`

Para detalles sobre las funciones del servidor, consulte: Control de acceso basado en roles en implementaciones autogestionadas.

Para actualizar los permisos de usuario, grantRolesToUser consulte:.

Clústeres Atlas

Los permisos del Atlas son:

Tipo de sincronización	Permisos de origen requeridos	Permisos de destino requeridos
predeterminado	AtlasAdmin	AtlasAdmin `bypassWriteBlockingMode`
Doble bloqueo de escritura, reversión o reversiones múltiples	AtlasAdmin `bypassWriteBlockingMode`	AtlasAdmin `bypassWriteBlockingMode`

Para obtener detalles sobre los roles de Atlas, consulte: Roles y privilegios integrados.

Para actualizar los permisos de usuario de Atlas, consulte: Administrar el acceso a un proyecto.

Privilegios mínimos

Nota

Los privilegios mínimos pueden cambiar según las versiones de Mongosync.

Los privilegios mínimos de origen son:

Tipo de sincronización

Privilegios mínimos de origen

predeterminado

[
   {
       "resource": { "cluster": true },
       "actions": [
          "appendOplogNote",
          "getDefaultRWConcern",
          "getShardMap",
          "hostInfo",
          "listDatabases",
          "listShards",
          "replSetGetConfig",
          "replSetGetStatus",
          "serverStatus"
       ]
   },
   {
       "resource": { "db": "", "collection": "" },
       "actions": [
          "changeStream",
          "collStats",
          "find",
          "indexStats",
          "listCollections",
          "listIndexes"
     ]
   },
   {
       "resource": { "db": "admin", "collection": "system.version" },
       "actions": [ "find" ]
   },
   {
       "resource": { "db": "", "collection": "system.js" },
       "actions": [ "listCollections", "listIndexes" ]
   },
   {
       "resource": { "db": "config", "collection": "shards" },
       "actions": [ "find" ]
   },
   {
       "resource": { "db": "config", "collection": "collections" },
       "actions": [ "find" ]
   },
   {
       "resource": { "db": "config", "collection": "version" },
       "actions": [ "find" ]
   },
   {
       "resource": { "db": "config", "collection": "settings" },
       "actions": [ "find", "update" ]
   },
   {
       "resource": { "system_buckets": "" },
       "actions": [ "listCollections", "listIndexes" ]
   }
]

Bloqueo de escritura

Todo desde los privilegios de la fuente por defecto con la adición de:

[
  {
      "resource": { "cluster": true },
      "actions": [ "bypassWriteBlockingMode", "setUserWriteBlockMode" ]
  }
]

Revertir

Todo, desde los privilegios de origen predeterminados hasta los privilegios de destino predeterminados.

Múltiples reversiones

Todo, desde los privilegios de origen predeterminados y los privilegios de destino predeterminados con la adición de:

[
    { "resource": { "db": "", "collection": "" }, "actions": [ "dropDatabase" ] }
]

Migración V5.0

[
   {
      "resource": { "cluster": true },
      "actions": [
         "appendOplogNote",
         "getDefaultRWConcern",
         "getShardMap",
         "hostInfo",
         "listDatabases",
         "listShards",
         "replSetGetConfig",
         "replSetGetStatus",
         "serverStatus"
     ]
   },
   {
      "resource": { "db": "", "collection": "" },
      "actions": [
         "changeStream",
         "collStats",
         "find",
         "indexStats",
         "listCollections",
         "listIndexes"
     ]
   },
   {
      "resource": { "db": "admin", "collection": "system.version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "", "collection": "system.js" },
      "actions": [ "listCollections", "listIndexes" ]
   },
   {
      "resource": { "db": "config", "collection": "shards" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "collections" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "settings" },
      "actions": [ "find", "update" ]
   }
]

Los privilegios mínimos de destino son:

Tipo de sincronización

Privilegios mínimos de destino

predeterminado

[
   {
      "resource": { "cluster": true },
      "actions": [
         "appendOplogNote",
         "getDefaultRWConcern",
         "getShardMap",
         "hostInfo",
         "listDatabases",
         "listShards",
         "replSetGetConfig",
         "replSetGetStatus",
         "serverStatus"
     ]
   },
   {
      "resource": { "db": "", "collection": "" },
      "actions": [
         "bypassDocumentValidation",
         "changeStream",
         "collMod",
         "convertToCapped",
         "createCollection",
         "createIndex",
         "dropCollection",
         "dropIndex",
         "enableSharding",
         "find",
         "indexStats",
         "insert",
         "listCollections",
         "listIndexes",
         "remove",
         "renameCollectionSameDB",
         "update",
         "bypassWriteBlockingMode",
         "setUserWriteBlockMode"
     ]
   },
   {
      "resource": { "db": "admin", "collection": "system.version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "", "collection": "system.js" },
      "actions": [ "listCollections", "listIndexes" ]
   },
   {
      "resource": { "db": "", "collection": "system.views" },
      "actions": [ "dropCollection" ]
   },
   {
      "resource": { "db": "config", "collection": "version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "collections" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "settings" },
      "actions": [ "find", "update" ]
   },
   {
      "resource": { "db": "config", "collection": "shards" },
      "actions": [ "find", "update" ]
   },
   {
      "resource": { "db": "config", "collection": "tags" },
      "actions": [ "find", "update", "remove" ]
   },
   {
      "resource": { "system_buckets": "" },
      "actions": [ "listCollections", "listIndexes" ]
   }
]

Bloqueo de escritura

Todo desde los privilegios de destino predeterminados.

Revertir

Todo, desde los privilegios de origen predeterminados y los privilegios de destino predeterminados con la adición de:

[
   { "resource": { "db": "", "collection": "" }, "actions": [ "dropDatabase" ] }
]

Múltiples reversiones

Todo, desde los privilegios de origen predeterminados y los privilegios de destino predeterminados con la adición de:

[
   { "resource": { "db": "", "collection": "" }, "actions": [ "dropDatabase" ] }
]

Migraciones anteriores a6.0

Al migrar desde un clúster de origen 5.0, el clúster de origen debería tener clusterManager o los permisos mínimos listados para v5.0.

Los permisos de origen mínimos para v5.0 son:

Tipo de sincronización

Privilegios mínimos de origen

Migración V5.0

[
   {
      "resource": { "cluster": true },
      "actions": [
         "appendOplogNote",
         "getDefaultRWConcern",
         "getShardMap",
         "hostInfo",
         "listDatabases",
         "listShards",
         "replSetGetConfig",
         "replSetGetStatus",
         "serverStatus"
     ]
   },
   {
      "resource": { "db": "", "collection": "" },
      "actions": [
         "changeStream",
         "collStats",
         "find",
         "indexStats",
         "listCollections",
         "listIndexes"
     ]
   },
   {
      "resource": { "db": "admin", "collection": "system.version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "", "collection": "system.js" },
      "actions": [ "listCollections", "listIndexes" ]
   },
   {
      "resource": { "db": "config", "collection": "shards" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "collections" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "settings" },
      "actions": [ "find", "update" ]
   }
]

No se admiten el bloqueo de escritura dual ni la sincronización inversa.

Volver

Métricas

Telemetría