カスタムデータベースロールの設定

項目一覧

カスタムデータベースロールの作成または更新

組み込みロールに必要な権限セットが含まれていない場合は、Atlas でカスタムロールを作成できます。 Atlas は、各データベースユーザーのカスタムロールを次の内容とともに適用します。

データベースユーザーを追加するとき、またはデータベースユーザーを変更するときに割り当てる、任意の組み込みロール。
データベースユーザーを追加するとき、またはデータベースユーザーを変更するときに割り当てる特定の権限。

各データベースユーザーに複数のカスタムロールを割り当てることができます。

注意

制限

カスタムロールへの変更が30 M0無料クラスター、M2/M5 共有クラスター、フレキシブルなクラスター、サーバーレスインスタンスに配置されるまでに最大秒かかる場合があります。

カスタムデータベースロールの作成または更新

カスタムデータベースロールを作成または更新するには、カスタムspec.customRoles AtlasProjectリソースでパラメータを指定します。

例

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test Atlas Operator Project
  connectionSecretRef:
    name: my-atlas-key
  customRoles:
    - name: "my-role"
      actions:
        - name: "my-action"
          resources:
            - cluster: false
              collection: "my-collection"
              database: "my-database"
      inheritedRoles:
        - name: "clusterMonitor"
          database: "my-database"
EOF

APIから利用できる構成パラメータの詳細については、 Atlasカスタムデータベースロール API を参照してください。

戻る

クラウドプロバイダーの統合

x.509