組み込みのロールと権限

項目一覧

使用可能な Atlas の組み込みロールと特定の特権は、 MongoDBコマンドのサブセットをサポートします。詳細については、「 M10 + クラスターでサポートされていないコマンドはでサポートされていないコマンド」を参照してください。

組み込みロール

次の表では、Atlas の組み込みロールと、それが表すMongoDBロールについて説明しています。各ロールに含まれる特権アクションの詳細については、「自己管理型配置の組み込みロール」を参照してください。

次のデータベースは、 atlasAdminまたはclusterMonitor ロールを持つユーザーを含むすべてのユーザーの読み取り専用です。

admin データベースへの書き込みは推奨されていません。Atlas は admin データベース内の複数のコレクションを管理しており、これらのコレクションはすべてのユーザーに対して読み取り専用となっています。

atlasAdminは、バランサーを管理するためのconfig.settingsコレクションに対するupdate特権を持っています。

Atlas 組み込みロール	MongoDB のロール	継承されたロールまたは権限アクション
`Atlas admin`	`atlasAdmin`	`setQuerySettings`このロールでは、、`removeQuerySettings` 、`$querySettings` を使用できます。 `readWriteAnyDatabase` `dbAdminAnyDatabase` `clusterMonitor` `querySettings` `viewRole` `moveChunk` `enableSharding` `cleanupOrphaned` `flushRouterConfig` `checkMetadataConsistency` `backup`
`Read and write to any database`	`readWriteAnyDatabase`	`readWriteAnyDatabase`
`Only read any database`	`readAnyDatabase`	`readAnyDatabase`
`backup`	`backup`	`backup`
`clusterMonitor`	`clusterMonitor`	`clusterMonitor`
`dbAdmin`	`dbAdmin`	`dbAdmin`
`dbAdminAnyDatabase`	`dbAdminAnyDatabase`	`dbAdminAnyDatabase`
`enableSharding`	`enableSharding`	`enableSharding`
`read`	`read`	`read`
`readWrite`	`readWrite`	`readWrite`
`readWriteAnyDatabase`	`readWriteAnyDatabase`	`readWriteAnyDatabase`
`readAnyDatabase`	`readAnyDatabase`	`readAnyDatabase`

現在の Atlas user 権限で Atlas がサポートしていない一般的なコマンドの詳細については、「 M10 + クラスターでサポートされていないコマンド」を参照してください。

killOpSession は Atlas に固有であり、ユーザーが構成したデータベースに適用されます。

次の特権アクションを継承します。

戻る

データベースユーザー

カスタムデータベースロール