文档数据库 MongoDB 版实例创建成功后,系统会默认在 admin 数据库中创建一个超级管理员账号 root,您也可以根据业务场景创建其他账号并赋予对应权限实现分库分权操作,实现数据库精细化管理。本文介绍如何创建账号。
前提条件
实例状态需为运行中。关于实例状态的更多详情,请参见实例状态说明。
注意事项
- 文档数据库 MongoDB 版提供了三种类型的账号:超级管理员账号、高权限账号和普通账号,但仅支持创建高权限账号和普通账号。关于不同类型账号的更多详情,请参见账号类型。
- 文档数据库 MongoDB 版禁用了一些关键词,在创建账号时需注意:
- 账号名称不允许与如下任意一个系统预留账号的名称重复:
root
、system_inspector
、__system
、mgr
。
例如,您可以将账号名称设置为 test__system
或 __system__test
,但不允许设置为 __system
。说明
- 除 root 账号外,上述系统预留账号均不会在 MongoDB 控制台上展示。更多详情,请参见查看账号信息。
- 您无需关注这些系统预留账号的权限或操作,强烈建议不要对这些预留账号进行任何修改、删除或重命名操作,否则会影响数据库账号正常运行。
- 账号名称不允许以
vedb_mongodb_
开头。
例如,您可以将账号名称设置为 testvedb_mongodb_
,但不允许设置为 vedb_mongodb_test
。
操作步骤
- 登录 MongoDB 控制台。
- 在顶部菜单栏的左上角,选择实例所属的项目和地域。
- 根据实例类型,在左侧导航栏中选择副本集实例列表或分片集实例列表。
- 在目标实例类型列表页,单击目标实例名称。
- 在实例详情页,单击账号管理页签。
- 在账号管理页签下,单击创建账号。
- 在创建数据库账号控制面板中,设置如下配置。
参数 | 是否必填 | 说明 |
---|
账号基本信息 | 数据库账号 | 必填 | 设置账号的名称。名称需同时满足如下条件: - 长度为 1~32 个字符。
- 由大小写字母、数字、下划线(_)、中划线(-)组成。
- 以字母开头,字母或数字结尾。
- 账号名称不允许与如下任意一个系统预留账号的名称重复:
root 、system_inspector 、__system 、mgr 。
例如,您可以将账号名称设置为 test__system 或 __system__test ,但不允许设置为 __system 。说明 - 除 root 账号外,上述系统预留账号均不会在 MongoDB 控制台上展示。更多详情,请参见查看账号信息。
- 您无需关注这些系统预留账号的权限或操作,强烈建议不要对这些预留账号进行任何修改、删除或重命名操作,否则会影响数据库账号正常运行。
- 账号名称不允许以
vedb_mongodb_ 开头。
例如,您可以将账号名称设置为 testvedb_mongodb_ ,但不允许设置为 vedb_mongodb_test 。
|
目标库 | 必填 | 从下拉列表中为新建账号选择所属的目标数据库。 说明 若不选择数据库,新建账号将默认属于 admin 库。 |
备注 | 选填 | 设置账号的备注信息。备注信息需同时满足如下条件: - 长度为 0~256 个字符。
- 可以包含数字、中文、英文、下划线(_)、短横线(-)。
|
密码 | 必填 | 设置账号的密码。密码需同时满足如下要求: - 长度为 8~32 个字符。
- 至少包含大写字母、小写字母、数字或特殊字符中的任意三种。
- 支持的特殊字符为:
_#!@$%^&*()+=- 。
说明 若您在密码中使用了特殊字符,在连接实例时可能需要对特殊字符进行转义。更多详情,请参见需要转义的特殊字符。 |
确认密码 | 必填 | 再次输入密码进行确认。 |
数据库权限设置 | Admin 数据库 | 选填 | 从下拉列表中为账号设置在 admin 库所拥有的权限。
允许为账号在 admin 库中授予的权限:read、userAdmin、readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase、clusterMonitor、backup。 说明 - 若不设置 admin 库权限,账号默认不会拥有 admin 库的任何权限。关于不同类型数据库允许授予的权限详情,请参见数据库与账号权限。
- 账号创建后,您还可以修改账号权限。具体操作步骤,请参见修改账号权限。
|
Config 数据库 | 选填 | 为账号设置在 config 库的权限。仅支持为新建账号授予 config 库的 read 权限。 说明 - 若不设置 config 库权限,当前账号默认不会拥有 config 库的任何权限。关于不同类型数据库允许授予的权限详情,请参见数据库与账号权限。
- 账号创建后,您还可以修改账号权限。具体操作步骤,请参见修改账号权限。
|
Local 数据库 | 选填 | 为账号设置在 local 库的权限。仅支持为新建账号授予 local 库的 read 权限。 |
其它数据库 | 选填 | 为账号设置在其它自定义数据库所拥有的权限。
允许为账号在其它数据库中授予如下权限:read、readWrite、dbAdmin、userAdmin、dbOwner。
您可以根据业务需要为每个数据库单独设置权限,或为多个数据库批量设置权限,具体操作步骤如下: - 为每个数据库单独设置权限
- 从数据库列表中找到目标数据库,在权限列的下拉框中为新建账号勾选在当前数据库中的权限。
- 单击确定。
- 为多个数据库批量设置权限
- 在数据库列表中勾选需要批量设置权限的数据库。
- 单击列表左下角的批量设置权限。
- 在弹出的权限列表框中勾选需要授予的权限,单击确定。
说明 - 批量设置权限仅用于快捷设置多个数据库的权限,可多次对不同的数据库设置权限,最终所有权限配置会一起提交。
- 若不设置其它数据库权限,账号默认不会拥有其他数据库的任何权限。关于不同类型数据库允许授予的权限详情,请参见数据库与账号权限。
- 账号创建后,您还可以修改账号权限。具体操作步骤,请参见修改账号权限。
|
- 在页面右下角,单击确定。
相关 API