Funções e privilégios integrados

Nesta página

Papéis integrados

Privilégios específicos

Asroles integradas e os privilégios específicos do Atlas disponíveis suportam um subconjunto de comandos do MongoDB. Consulte Comandos não suportados em Clusters M10+ para mais informações.

Papéis integrados

A tabela a seguir descreve as roles integradas do Atlas e as roles ou ações de privilégio do MongoDB que elas representam.

Observação

Namespaces de banco de dados MongoDB protegidos

Os seguintes bancos de dados são somente leitura para todos os usuários, inclusive aqueles com o role do atlasAdmin ou clusterMonitor .

local
config

Não recomendamos gravar no banco de dados admin . O Atlas gerencia múltiplas collections no banco de dados do admin, e essas collections são somente leitura para todos os usuários.

atlasAdmin tem o privilégio do { update config.settings para gerenciar o balancer.

Role construído do Atlas	Role do MongoDB	Roles herdadas ou ações de privilégio
`Atlas admin`	`atlasAdmin`	`readWriteAnyDatabase` `readAnyDatabase` `dbAdminAnyDatabase` `clusterMonitor` `cleanupOrphaned` `enableSharding` `flushRouterConfig` `moveChunk` `viewUser`
`Read and write to any database`	`readWriteAnyDatabase`	`readWriteAnyDatabase`
`Only read any database`	`readAnyDatabase`	`readAnyDatabase`

Para saber mais sobre comandos comuns que o Atlas doesn't support com os current Atlas user privileges, consulte Unsupported Commands em M10+ Clusters

Privilégios específicos

A tabela a seguir descreve os privilégios específicos do Atlas, o banco de dados ao qual se aplicam e as ações de privilégio que representam.

Privilégio específico Atlas	Banco de dados	Ações privilegiadas
`backup`	`admin`	`listDatabases` `listCollections` `listIndexes` `appendOplogNote` `getParameter` `serverStatus`
`clusterMonitor`	`admin`	`connPoolStats` `getCmdLineOpts` `getDefaultRWConcern` `getLog` `getParameter` `getShardMap` `hostInfo` `inprog` `listDatabases` `listSessions` `listShards` `netstat` `replSetGetConfig` `replSetGetStatus` `serverStatus` `shardingState` `top`
`dbAdmin`	Usuário configurado	`bypassDocumentValidation` `changeStream` `collMod` `collStats` `compact` `convertToCapped` `createCollection` `createIndex` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropDatabase` `dropIndex` `dropSearchIndex` `enableProfiler` `find` `killCursors` `listCollections` `listIndexes` `listSearchIndexes` `planCacheIndexFilter` `planCacheRead` `planCacheWrite` `reIndex` `renameCollectionSameDB` `storageDetails` `updateSearchIndex` `validate`
`dbAdminAnyDatabase`	Usuário configurado, exceto `local` e `config`	`dbAdminAnyDatabase`
`enableSharding`		`enableSharding`
`read`	Usuário configurado	`changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listSearchIndexes`
`readWrite`	Usuário configurado	`changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `createIndex` `dropIndex` `dropSearchIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`killOpSession`	Usuário configurado	`inprog` `killop` `killAnySession` `listSessions`
`readWriteAnyDatabase`	Usuário configurado, exceto `local` e `config`	`readWriteAnyDatabase` `changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropSearchIndex` `createIndex` `dropIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`readAnyDatabase`	Usuário configurado, exceto `local` e `config`	`readAnyDatabase` `changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes`

← Configure Database Users

Configurar papéis personalizados do banco de dados →