Página inicial do Docs → Iniciar e gerenciar o MongoDB → MongoDB Atlas

Configurar papéis personalizados do banco de dados

Nesta página

Considerações

Acesso obrigatório
Adicionar funções personalizadas
Visualizar funções personalizadas
Modificar funções personalizadas
Excluir funções personalizadas
Atribuir funções personalizadas

Você pode criar roles personalizados no Atlas quando as funções incorporadas não incluírem o conjunto de privilégios desejado. O Atlas aplica os roles personalizados de cada usuário do banco de dados junto com:

Qualquer role integrada que você atribuir ao adicionar um usuário do banco de dados ou modificar um usuário do banco de dados.
Quaisquerprivilégios específicos do que você atribuir ao adicionar um usuário do banco de dados ou modificar um usuário do banco de dados.

Você pode atribuir múltiplos roles personalizados para cada usuário do banco de dados.

Observação

Limitação de cluster gratuito, cluster compartilhado e instância sem servidor

Alterações em papéis personalizados podem levar até 30 segundos para implantar em M0 clusters gratuitos, M2/M5 clusters compartilhados e instâncias sem servidor.

As ações de privilégio disponíveis para roles personalizados e a API de roles personalizados representam um subconjunto das ações de privilégio disponíveis para roles embutidos.

Para revisar a lista de privilégios de papel personalizados, consulte a referência API.

Considerações

Importante

Você deve usar a CLI do Atlas, a API de administração do Atlas, a UI do Atlas ou uma integração com suporte para adicionar, modificar ou excluir roles de banco de dados em sistemas de bancos de dados do Atlas. Caso contrário, o Atlas reverte todas as modificações de role.

Você pode atribuir até 20 funções personalizadas para um único usuário do banco de dados e pode criar até 100 funções personalizadas por projeto. Se você exigir mais roles personalizados por usuário do banco de dados ou por projeto, entre em contato com o suporte do Atlas.
O Atlas audita a criação, a exclusão e as atualizações de funções personalizadas do MongoDB no lista de atividadesdo projeto.
Se você atribuir vários roles a um usuário e essas funções concederem permissões conflitantes para um objeto, o Atlas honrará as permissões mais altas em qualquer role.
Exemplo
Você cria duas funções personalizadas e atribui ambas ao usuário A:
- A primeira função personalizada concede apenas read privilégios no seu banco de dados. Ela também concede bypassDocumentValidation em seu banco de dados.
- O segundo role concede privilégios do dbAdmin no seu banco de dados. Ele não concede bypassDocumentValidation, que é uma negação implícita de permissões de bypass.
O usuário A teria todos os privilégios dbAdmin para seu banco de dados, já que dbAdmin é a permissão de acesso ao banco de dados mais alta. O usuário A também teria bypassDocumentValidation, já que bypassDocumentValidation é a permissão de bypass mais alta.

Acesso obrigatório

Para configurar roles de banco de dados personalizados, você deve ter acesso do Organization Owner ou Project Owner ao Atlas.

Adicionar funções personalizadas

Visualizar funções personalizadas

Modificar funções personalizadas

Excluir funções personalizadas

Você não pode excluir um roles personalizado nos seguintes cenários:

Quando excluir o role puder deixar uma ou mais funções filhas sem funções ou ações pai.
Quando excluir o role puder deixar um ou mais usuários do banco de dados sem roles.

Atribuir funções personalizadas

Você pode atribuir funções personalizadas na interface do usuário do Atlas ao adicionar um usuário de banco de dados ou modificar um usuário de banco de dados. Para atribuir papéis personalizados através da API de Administração do Atlas, consulte Criar um Usuário do Banco de Dados ou Atualizar um Usuário do Banco de Dados.

← Funções e privilégios integrados

Configurar Autenticação Sem Senha com AWS IAM →