組み込みのロールと権限
使用可能な Atlas の組み込みロールと特定の特権は、 MongoDBコマンドのサブセットをサポートします。詳細については、「 M10 + クラスターでサポートされていないコマンドは でサポートされていないコマンド 」を参照してください。
組み込みロール
次の表では、Atlas の組み込みロールと、それらが表すMongoDB のロールまたは特権アクションについて説明しています。
注意
保護された MongoDB データベース名前空間
次のデータベースは、 atlasAdminまたはclusterMonitor ロールを持つユーザーを含むすべてのユーザーの読み取り専用です。
localconfig
admin データベースへの書き込みは推奨されていません。Atlas は admin データベース内の複数のコレクションを管理しており、これらのコレクションはすべてのユーザーに対して読み取り専用となっています。
atlasAdminは、バランサーを管理するためのconfig.settingsコレクションに対するupdate特権を持っています。
Atlas 組み込みロール | MongoDB のロール | 継承されたロールまたは権限アクション |
|---|---|---|
現在の Atlas user 権限で Atlas がサポートしていない一般的なコマンドの詳細については、「 M10 + クラスターでサポートされていないコマンド 」を参照してください。
固有の権限
次の表は、Atlas 固有の特権、それが適用されるデータベース、およびそれらが表す特権アクションについて説明しています。
Atlas 固有の権限 | Database | 権限アクション |
|---|---|---|
backup | admin | |
clusterMonitor | admin | |
dbAdmin | ユーザー設定 |
|
dbAdminAnyDatabase | local と config を除き、ユーザー設定 | |
enableSharding | ||
read | ユーザー設定 | |
readWrite | ユーザー設定 |
|
killOpSession | ユーザー設定 | |
readWriteAnyDatabase | local と config を除き、ユーザー設定 | |
readAnyDatabase | local と config を除き、ユーザー設定 |