사용자 지정 데이터베이스 역할 구성

이 페이지의 내용

기본 제공 역할에 원하는 권한 집합이 포함되어 있지 않은 경우 Atlas에서 사용자 지정 역할을 만들 수 있습니다. Atlas는 각 데이터베이스 사용자의 사용자 지정 역할을 다음과 함께 적용합니다.

각 데이터베이스 사용자에게 여러 사용자 지정 역할을 할당할 수 있습니다.

참고

M0 무료 클러스터, M2/M5 공유 클러스터 및 서버리스 인스턴스에서 사용자 지정 역할을 변경하면 배포하는 데 최대 30초가 걸릴 수 있습니다.

사용자 지정 역할 및 사용자 지정 역할 API 에 사용할 수 있는 권한 작업은 기본 제공 역할에사용할 수 있는 권한 작업의 하위 집합을 나타냅니다.

사용자 정의 역할 권한 목록을 검토하려면 API 참조를 확인하세요.

Atlas 클러스터에서 데이터베이스 역할을 추가, 수정 또는 삭제하려면 Atlas CLI, Atlas 관리 API, Atlas UI 또는 지원되는 통합 을 사용해야 합니다. 그렇지 않으면 Atlas는 모든 역할 수정 사항을 롤백합니다.

단일 데이터베이스 사용자 에게 최대 20 개의 사용자 지정 역할을 할당할 수 있으며 프로젝트당 최대 100 사용자 지정 역할을 만들 수 있습니다. 데이터베이스 사용자 또는 프로젝트당 더 많은 사용자 지정 역할이 필요한 경우 Atlas 지원팀 에 문의하세요.
Atlas는 프로젝트의 활동 피드에서 사용자 지정 MongoDB 역할의 생성, 삭제 및 업데이트를 감사합니다.
사용자에게 여러 역할을 할당하고 해당 역할이 개체에 대해 충돌하는 권한을 부여하는 경우, Atlas는 모든 역할 내에서 가장 높은 권한을 우선시합니다.
예제
두 개의 사용자 지정 역할을 생성하고 두 역할을 모두 사용자 A에게 할당합니다.
- 첫 번째 사용자 지정 역할은 데이터베이스에 대해 read 권한만 부여합니다. 또한 데이터베이스에 bypassDocumentValidation 권한도 부여합니다.
- 두 번째 역할은 데이터베이스에 대한 dbAdmin 권한을 부여합니다. 바이패스 권한에 대한 암시적 거부인 bypassDocumentValidation 은 부여하지 않습니다.
가 더 높은 데이터베이스 액세스 권한이므로 사용자 A는 데이터베이스에 대한 모든 dbAdmin 권한을 갖습니다.dbAdmin bypassDocumentValidation 이 더 높은 우회 권한이므로 사용자 A는 bypassDocumentValidation 도 갖게 됩니다.

사용자 지정 데이터베이스 역할을 구성하려면 Atlas에 대한 Organization Owner 또는 Project Owner 액세스 권한이 있어야 합니다.

다음 시나리오에서는 사용자 지정 역할을 삭제할 수 없습니다:

데이터베이스 사용자를 추가하거나 데이터베이스 사용자 를 수정할 때 Atlas UI에서 사용자 지정 역할을 할당할 수 있습니다. Atlas 관리 API를 통해 사용자 지정 역할을 할당하려면 데이터베이스 사용자 생성 또는 데이터베이스 사용자 업데이트를 참조하세요.