内置角色和特权
可用的 Atlas 内置角色和特定权限支持 MongoDB 命令子集。有关更多信息,请参阅 M10+
集群中不支持的命令。
内置角色
下表描述了 Atlas 内置角色以及它们代表的MongoDB 角色或权限动作。
注意
受保护的 MongoDB 数据库命名空间
以下数据库对所有用户都是只读的,包括拥有 atlasAdmin
或 clusterMonitor
角色的用户。
local
config
我们不鼓励写入 admin
(管理员)数据库。Atlas 管理 admin
(管理员)数据库中的多个集合,而这些集合对于所有用户都是只读的。
atlasAdmin
拥有对 config.settings
集合的 update
权限,以管理负载均衡器。
Atlas 内置角色 | MongoDB 角色 | 继承的角色或特权动作 |
---|---|---|
要了解有关 Atlas 在当前 Atlas 用户权限下不支持的常见命令的详情,请参阅 M10+
集群中不支持的命令
特定特权
下表描述了 Atlas 特定权限、适用的数据库以及它们代表的权限操作。
Atlas 特定特权 | 数据库 | 特权操作 |
---|---|---|
backup | admin | |
clusterMonitor | admin | |
dbAdmin | 用户已配置 |
|
dbAdminAnyDatabase | 除了 local 和 config 之外的用户配置 | |
enableSharding | ||
read | 用户已配置 | |
readWrite | 用户已配置 |
|
killOpSession | 用户已配置 | |
readWriteAnyDatabase | 除了 local 和 config 之外的用户配置 | |
readAnyDatabase | 除了 local 和 config 之外的用户配置 |