É possível criar funções personalizadas no Atlas quando asfunções incorporadas não incluírem o conjunto de privilégios desejado. O Atlas aplica os roles personalizados de cada usuário do banco de dados junto com:
Qualquer role integrada que você atribuir ao adicionar um usuário do banco de dados ou modificar um usuário do banco de dados.
Quaisquer privilégios específicos que você atribuir ao adicionar um utilizador de banco de dados ou modificar um utilizador de banco de dados.
Você pode atribuir múltiplos roles personalizados para cada usuário do banco de dados.
Observação
Limitação de cluster gratuito, cluster compartilhado e instância sem servidor
As alterações em funções personalizadas podem levar até 30 segundos para serem implantadas em M0 clusters gratuitos, M2/M5 clusters compartilhados e instâncias sem servidor.
Criar ou atualizar um role de reconhecimento de data center personalizado
Para criar ou atualizar um papel de banco de dados de dados personalizado, especifique os parâmetros do spec.customRoles no AtlasProject Recurso Personalizado.
Exemplo
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project labels: app.kubernetes.io/version: 1.6.0 spec: name: Test Atlas Operator Project connectionSecretRef: name: my-atlas-key customRoles: - name: "my-role" actions: - name: "my-action" resources: - cluster: false collection: "my-collection" database: "my-database" inheritedRoles: - name: "clusterMonitor" database: "my-database" EOF
Para saber mais sobre os parâmetros de configuração disponíveis a partir daAPI do , consulte a API de Funções do Banco de Dados Personalizadodo Atlas .