Página inicial do Docs → Iniciar e gerenciar o MongoDB → MongoDB Atlas
Configurar papéis personalizados do banco de dados
Nesta página
Você pode criar roles personalizados no Atlas quando as funções incorporadas não incluírem o conjunto de privilégios desejado. O Atlas aplica os roles personalizados de cada usuário do banco de dados junto com:
Qualquer role integrada que você atribuir ao adicionar um usuário do banco de dados ou modificar um usuário do banco de dados.
Quaisquerprivilégios específicos do que você atribuir ao adicionar um usuário do banco de dados ou modificar um usuário do banco de dados.
Você pode atribuir múltiplos roles personalizados para cada usuário do banco de dados.
Observação
Limitação de cluster gratuito, cluster compartilhado e instância sem servidor
Alterações em papéis personalizados podem levar até 30 segundos para implantar em M0
clusters gratuitos, M2/M5
clusters compartilhados e instâncias sem servidor.
As ações de privilégio disponíveis para roles personalizados e a API de roles personalizados representam um subconjunto das ações de privilégio disponíveis para roles embutidos.
Para revisar a lista de privilégios de papel personalizados, consulte a referência API.
Considerações
Importante
Você deve usar a CLI do Atlas, a API de administração do Atlas, a UI do Atlas ou uma integração com suporte para adicionar, modificar ou excluir roles de banco de dados em sistemas de bancos de dados do Atlas. Caso contrário, o Atlas reverte todas as modificações de role.
Você pode atribuir até 20 funções personalizadas para um único usuário do banco de dados e pode criar até 100 funções personalizadas por projeto. Se você exigir mais roles personalizados por usuário do banco de dados ou por projeto, entre em contato com o suporte do Atlas.
O Atlas audita a criação, a exclusão e as atualizações de funções personalizadas do MongoDB no lista de atividadesdo projeto.
Se você atribuir vários roles a um usuário e essas funções concederem permissões conflitantes para um objeto, o Atlas honrará as permissões mais altas em qualquer role.
Exemplo
Você cria duas funções personalizadas e atribui ambas ao usuário A:
A primeira função personalizada concede apenas
read
privilégios no seu banco de dados. Ela também concede bypassDocumentValidation em seu banco de dados.O segundo role concede privilégios do
dbAdmin
no seu banco de dados. Ele não concede bypassDocumentValidation, que é uma negação implícita de permissões de bypass.
O usuário A teria todos os privilégios
dbAdmin
para seu banco de dados, já quedbAdmin
é a permissão de acesso ao banco de dados mais alta. O usuário A também teria bypassDocumentValidation, já que bypassDocumentValidation é a permissão de bypass mais alta.
Acesso obrigatório
Para configurar roles de banco de dados personalizados, você deve ter acesso do Organization Owner
ou Project Owner
ao Atlas.
Adicionar funções personalizadas
Visualizar funções personalizadas
Modificar funções personalizadas
Excluir funções personalizadas
Você não pode excluir um roles personalizado nos seguintes cenários:
Quando excluir o role puder deixar uma ou mais funções filhas sem funções ou ações pai.
Quando excluir o role puder deixar um ou mais usuários do banco de dados sem roles.
Atribuir funções personalizadas
Você pode atribuir funções personalizadas na interface do usuário do Atlas ao adicionar um usuário de banco de dados ou modificar um usuário de banco de dados. Para atribuir papéis personalizados através da API de Administração do Atlas, consulte Criar um Usuário do Banco de Dados ou Atualizar um Usuário do Banco de Dados.