内置角色和特权

在此页面上

内置角色

特定特权

可用的 Atlas 内置角色和特定权限支持 MongoDB 命令子集。有关更多信息，请参阅 M10+集群中不支持的命令。

内置角色

下表描述了 Atlas 内置角色以及它们代表的MongoDB 角色或权限动作。

注意

受保护的 MongoDB 数据库命名空间

以下数据库对所有用户都是只读的，包括具有atlasAdmin或clusterMonitor角色的用户。

local
config

我们不鼓励写入 admin（管理员）数据库。Atlas 管理 admin （管理员）数据库中的多个集合，而这些集合对于所有用户都是只读的。

atlasAdmin拥有config.settings集合上可管理负载均衡器的update特权。

Atlas 内置角色	MongoDB 角色	继承的角色或特权动作
`Atlas admin`	`atlasAdmin`	`readWriteAnyDatabase` `readAnyDatabase` `dbAdminAnyDatabase` `clusterMonitor` `cleanupOrphaned` `enableSharding` `flushRouterConfig` `moveChunk` `viewUser`
`Read and write to any database`	`readWriteAnyDatabase`	`readWriteAnyDatabase`
`Only read any database`	`readAnyDatabase`	`readAnyDatabase`

要了解有关 Atlas 在当前 Atlas 用户权限下不支持的常见命令的详情，请参阅 M10+ 集群中不支持的命令

特定特权

下表描述了 Atlas 特定权限、适用的数据库以及它们代表的权限操作。

Atlas 特定特权	数据库	特权操作
`backup`	`admin`	`listDatabases` `listCollections` `listIndexes` `appendOplogNote` `getParameter` `serverStatus`
`clusterMonitor`	`admin`	`connPoolStats` `getCmdLineOpts` `getDefaultRWConcern` `getLog` `getParameter` `getShardMap` `hostInfo` `inprog` `listDatabases` `listSessions` `listShards` `netstat` `replSetGetConfig` `replSetGetStatus` `serverStatus` `shardingState` `top`
`dbAdmin`	用户已配置	`bypassDocumentValidation` `changeStream` `collMod` `collStats` `compact` `convertToCapped` `createCollection` `createIndex` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropDatabase` `dropIndex` `dropSearchIndex` `enableProfiler` `find` `killCursors` `listCollections` `listIndexes` `listSearchIndexes` `planCacheIndexFilter` `planCacheRead` `planCacheWrite` `reIndex` `renameCollectionSameDB` `storageDetails` `updateSearchIndex` `validate`
`dbAdminAnyDatabase`	除了 `local` 和 `config` 之外的用户配置	`dbAdminAnyDatabase`
`enableSharding`		`enableSharding`
`read`	用户已配置	`changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listSearchIndexes`
`readWrite`	用户已配置	`changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `createIndex` `dropIndex` `dropSearchIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`killOpSession`	用户已配置	`inprog` `killop` `killAnySession` `listSessions`
`readWriteAnyDatabase`	除了 `local` 和 `config` 之外的用户配置	`readWriteAnyDatabase` `changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropSearchIndex` `createIndex` `dropIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`readAnyDatabase`	除了 `local` 和 `config` 之外的用户配置	`readAnyDatabase` `changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes`

← 配置数据库用户

配置自定义数据库角色 →

内置角色和特权.css-134mg1q{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.css-6vrlzm{border-radius:0!important;display:initial!important;margin:initial!important;}.css-1l4s55v{margin-top:-175px;position:absolute;padding-bottom:2px;}

内置角色

注意

受保护的 MongoDB 数据库命名空间

特定特权

内置角色和特权