내장 역할 및 권한

이 페이지의 내용

기본 제공 역할

특정 권한

사용 가능한 Atlas 내장역할 및 특정 권한은 MongoDB 명령의 하위 집합을 지원 합니다. 자세한 내용은 M + 클러스터에서 지원되지 않는 명령을 참조하세요.10

기본 제공 역할

다음 표에서는 Atlas 기본 제공 역할과 해당 역할이 나타내는 MongoDB 역할 또는 권한 작업을 설명합니다.

참고

보호된 MongoDB 데이터베이스 네임스페이스

다음 데이터베이스는 또는 clusterMonitor 역할 atlasAdmin 을 가진 사용자를 포함한 모든 사용자에게 읽기 전용입니다.

local
config

admin 데이터베이스에 쓰는 것은 권장하지 않습니다. Atlas는 admin 데이터베이스에서 여러 개의 컬렉션을 관리하며 이러한 컬렉션은 모든 사용자에게 읽기 전용 권한만을 부여합니다.

atlasAdmin은 밸런서를 관리하기 위해 config.settings 컬렉션에 대한 update 권한을 가지고 있습니다.

Atlas 내장 역할	MongoDB 역할	상속된 역할 또는 권한 작업
`Atlas admin`	`atlasAdmin`	`readWriteAnyDatabase` `dbAdminAnyDatabase` `clusterMonitor` `viewRole` `moveChunk` `enableSharding` `cleanupOrphaned` `flushRouterConfig` `checkMetadataConsistency`
`Read and write to any database`	`readWriteAnyDatabase`	`readWriteAnyDatabase`
`Only read any database`	`readAnyDatabase`	`readAnyDatabase`

Atlas 가 현재 Atlas user 권한으로 지원 하지 않는 일반적인 명령에 학습 보려면 M + 클러스터에서 지원되지 않는 명령을 참조하세요.10

특정 권한

다음 표에는 Atlas 특정 권한, 각 권한이 적용되는 데이터베이스, 이것이 의미하는 권한 조치가 설명되어 있습니다.

Atlas 특정 권한	Database	권한 작업
`backup`	`admin`	`listDatabases` `listCollections` `listIndexes` `appendOplogNote` `getParameter` `serverStatus`
`clusterMonitor`	`admin`	`connPoolStats` `getCmdLineOpts` `getDefaultRWConcern` `getLog` `getParameter` `getShardMap` `hostInfo` `inprog` `listDatabases` `listSessions` `listShards` `replSetGetConfig` `replSetGetStatus` `serverStatus` `shardingState` `top`
`dbAdmin`	사용자 구성	`bypassDocumentValidation` `changeStream` `collMod` `collStats` `compact` `convertToCapped` `createCollection` `createIndex` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropDatabase` `dropIndex` `dropSearchIndex` `enableProfiler` `find` `killCursors` `listCollections` `listIndexes` `listSearchIndexes` `planCacheIndexFilter` `planCacheRead` `planCacheWrite` `reIndex` `renameCollectionSameDB` `storageDetails` `updateSearchIndex` `validate`
`dbAdminAnyDatabase`	`local` 및 `config`를 제외한 사용자가 구성되었습니다.	`dbAdminAnyDatabase`
`enableSharding`		`enableSharding`
`read`	사용자 구성	`changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listSearchIndexes`
`readWrite`	사용자 구성	`changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `createIndex` `dropIndex` `dropSearchIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`killOpSession`	사용자 구성	`inprog` `killop` `killAnySession` `killCursors` `listSessions`
`readWriteAnyDatabase`	`local` 및 `config`를 제외한 사용자가 구성되었습니다.	`readWriteAnyDatabase` `changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropSearchIndex` `createIndex` `dropIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`readAnyDatabase`	`local` 및 `config`를 제외한 사용자가 구성되었습니다.	`readAnyDatabase` `changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes`

돌아가기

데이터베이스 사용자

사용자 지정 데이터베이스 역할