/ /

Permisos de usuario

El usuario especificado en el mongosync la cadena de conexión debe tener los permisos requeridos en los clústeres de origen y destino. Los permisos varían dependiendo de tu entorno y si deseas modificar la configuración de bloqueo de guardar o utilizar la sincronización inversa.

Clústeres autogestionados

Los permisos autogestionados son:

Tipo de sincronización	Permisos necesarios para la fuente	Permisos de destino requeridos
predeterminado	`backup` `clusterMonitor` `readAnyDatabase`	`clusterManager` `clusterMonitor` `readWriteAnyDatabase` `restore`
Doble bloqueo de escritura	`backup` `clusterManager` `clusterMonitor` `readWriteAnyDatabase` `restore`	`clusterManager` `clusterMonitor` `readWriteAnyDatabase` `restore`
Reversión	`backup` `clusterManager` `clusterMonitor` `readWriteAnyDatabase` `restore`	`backup` `clusterManager` `clusterMonitor` `dbAdminAnyDatabase` `readWriteAnyDatabase` `restore`
Múltiples reversiones	`backup` `clusterManager` `clusterMonitor` `dbAdminAnyDatabase` `readWriteAnyDatabase` `restore`	`backup` `clusterManager` `clusterMonitor` `dbAdminAnyDatabase` `readWriteAnyDatabase` `restore`

Para detalles sobre las funciones del servidor, consulte: Control de acceso basado en roles en implementaciones autogestionadas.

Para actualizar los permisos de usuario, grantRolesToUser consulte:.

Clústeres de Atlas

Los permisos del Atlas son:

Tipo de sincronización	Permisos necesarios para la fuente	Permisos de destino requeridos
predeterminado	atlasAdmin	atlasAdmin `bypassWriteBlockingMode`
Bloqueo por guardado dual, inversión o múltiples inversiones	atlasAdmin `bypassWriteBlockingMode`	atlasAdmin `bypassWriteBlockingMode`

Para obtener más información sobre las funciones de Atlas, consulte la sección Funciones de usuario de Atlas.

Para actualizar los permisos de usuario de Atlas, consulte: Gestione el acceso a un proyecto.

Privilegios mínimos

Nota

Los privilegios mínimos pueden cambiar según las versiones de Mongosync.

Los privilegios mínimos de origen son:

Tipo de sincronización

Privilegios mínimos de origen

predeterminado

[
   {
       "resource": { "cluster": true },
       "actions": [
          "appendOplogNote",
          "getDefaultRWConcern",
          "getShardMap",
          "hostInfo",
          "listDatabases",
          "listShards",
          "replSetGetConfig",
          "replSetGetStatus",
          "serverStatus"
       ]
   },
   {
       "resource": { "db": "", "collection": "" },
       "actions": [
          "changeStream",
          "collStats",
          "find",
          "indexStats",
          "listCollections",
          "listIndexes"
     ]
   },
   {
       "resource": { "db": "admin", "collection": "system.version" },
       "actions": [ "find" ]
   },
   {
       "resource": { "db": "", "collection": "system.js" },
       "actions": [ "listCollections", "listIndexes" ]
   },
   {
       "resource": { "db": "config", "collection": "shards" },
       "actions": [ "find" ]
   },
   {
       "resource": { "db": "config", "collection": "collections" },
       "actions": [ "find" ]
   },
   {
       "resource": { "db": "config", "collection": "version" },
       "actions": [ "find" ]
   },
   {
       "resource": { "db": "config", "collection": "settings" },
       "actions": [ "find", "update" ]
   },
   {
       "resource": { "system_buckets": "" },
       "actions": [ "listCollections", "listIndexes" ]
   }
]

Bloqueo de escritura

Todo desde los privilegios de la fuente por defecto con la adición de:

[
  {
      "resource": { "cluster": true },
      "actions": [ "bypassWriteBlockingMode", "setUserWriteBlockMode" ]
  }
]

Reversión

Todo, desde los privilegios de origen predeterminados hasta los privilegios de destino predeterminados.

Múltiples reversiones

Todo lo correspondiente a los privilegios de recursos por defecto y los privilegios de destino por defecto, con la adición de:

[
    { "resource": { "db": "", "collection": "" }, "actions": [ "dropDatabase" ] }
]

Migración V4.4

[
   {
      "resource": { "cluster": true },
      "actions": [
         "addShard",
         "appendOplogNote",
         "flushRouterConfig",
         "getDefaultRWConcern",
         "getShardMap",
         "hostInfo",
         "listDatabases",
         "listShards",
         "replSetGetConfig",
         "replSetGetStatus",
         "serverStatus"
     ]
   },
   {
      "resource": { "db": "", "collection": "" },
      "actions": [
         "changeStream",
         "collStats",
         "find",
         "indexStats",
         "listCollections",
         "listIndexes"
     ]
   },
   {
      "resource": { "db": "admin", "collection": "system.version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "", "collection": "system.js" },
      "actions": [ "listCollections", "listIndexes" ]
   },
   {
      "resource": { "db": "config", "collection": "shards" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "collections" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "settings" },
      "actions": [ "find", "update" ]
   }
]

Los privilegios mínimos de destino son:

Tipo de sincronización

Privilegios mínimos de destino

predeterminado

[
   {
      "resource": { "cluster": true },
      "actions": [
         "appendOplogNote",
         "getDefaultRWConcern",
         "getShardMap",
         "hostInfo",
         "listDatabases",
         "listShards",
         "replSetGetConfig",
         "replSetGetStatus",
         "serverStatus"
     ]
   },
   {
      "resource": { "db": "", "collection": "" },
      "actions": [
         "bypassDocumentValidation",
         "changeStream",
         "collMod",
         "convertToCapped",
         "createCollection",
         "createIndex",
         "dropCollection",
         "dropIndex",
         "enableSharding",
         "find",
         "indexStats",
         "insert",
         "listCollections",
         "listIndexes",
         "remove",
         "renameCollectionSameDB",
         "update",
         "bypassWriteBlockingMode",
         "setUserWriteBlockMode"
     ]
   },
   {
      "resource": { "db": "admin", "collection": "system.version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "", "collection": "system.js" },
      "actions": [ "listCollections", "listIndexes" ]
   },
   {
      "resource": { "db": "", "collection": "system.views" },
      "actions": [ "dropCollection" ]
   },
   {
      "resource": { "db": "config", "collection": "version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "collections" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "settings" },
      "actions": [ "find", "update" ]
   },
   {
      "resource": { "db": "config", "collection": "shards" },
      "actions": [ "find", "update" ]
   },
   {
      "resource": { "db": "config", "collection": "tags" },
      "actions": [ "find", "update", "remove" ]
   },
   {
      "resource": { "system_buckets": "" },
      "actions": [ "listCollections", "listIndexes" ]
   }
]

Bloqueo de escritura

Todo de los privilegios de destino por defecto.

Reversión

Todo lo correspondiente a los privilegios de recursos por defecto y los privilegios de destino por defecto, con la adición de:

[
   { "resource": { "db": "", "collection": "" }, "actions": [ "dropDatabase" ] }
]

Múltiples reversiones

Todo lo correspondiente a los privilegios de recursos por defecto y los privilegios de destino por defecto, con la adición de:

[
   { "resource": { "db": "", "collection": "" }, "actions": [ "dropDatabase" ] }
]

Migraciones pre-6.0

Al migrar desde un clúster de origen 4.4, el clúster de origen debería tener clusterManager o los permisos mínimos listados para v4.4.

Los permisos de origen mínimos para v4.4 son:

Tipo de sincronización

Privilegios mínimos de origen

Migración V4.4

[
   {
      "resource": { "cluster": true },
      "actions": [
         "addShard",
         "appendOplogNote",
         "flushRouterConfig",
         "getDefaultRWConcern",
         "getShardMap",
         "hostInfo",
         "listDatabases",
         "listShards",
         "replSetGetConfig",
         "replSetGetStatus",
         "serverStatus"
     ]
   },
   {
      "resource": { "db": "", "collection": "" },
      "actions": [
         "changeStream",
         "collStats",
         "find",
         "indexStats",
         "listCollections",
         "listIndexes"
     ]
   },
   {
      "resource": { "db": "admin", "collection": "system.version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "", "collection": "system.js" },
      "actions": [ "listCollections", "listIndexes" ]
   },
   {
      "resource": { "db": "config", "collection": "shards" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "collections" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "version" },
      "actions": [ "find" ]
   },
   {
      "resource": { "db": "config", "collection": "settings" },
      "actions": [ "find", "update" ]
   }
]

El bloqueo de guardado dual y la sincronización inversa no son compatibles.

Volver

Métricas

Telemetría