組み込みロールに必要な権限セットが含まれていない場合は、Atlas でカスタムロールを作成できます。 Atlas は、各データベース ユーザーのカスタムロールを次の内容とともに適用します。
データベース ユーザーを 追加 するとき、または データベース ユーザー を変更 する ときに割り当てる、任意 の 組み込みロール 。
データベース ユーザーを 追加 するとき、または データベース ユーザー を変更 する ときに割り当てる 特定の権限 。
各データベース ユーザーに複数のカスタムロールを割り当てることができます。
注意
無料クラスター、共有クラスター、サーバーレスインスタンスの制限
カスタムロールへの変更が M0無料クラスター、 M2/M5共有クラスター、サーバーレスインスタンスに配置されるまでに最大30秒かかる場合があります。
カスタムデータベースロールの作成または更新
カスタム データベース ロールを作成または更新するには、 カスタムspec.customRoles AtlasProjectリソース で パラメータを指定します。
例
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test Atlas Operator Project connectionSecretRef: name: my-atlas-key customRoles: - name: "my-role" actions: - name: "my-action" resources: - cluster: false collection: "my-collection" database: "my-database" inheritedRoles: - name: "clusterMonitor" database: "my-database" EOF
APIから利用できる構成パラメータの詳細については、 Atlasカスタム データベース ロール API を参照してください。