Funções e privilégios integrados

Nesta página

Papéis integrados

Privilégios específicos

As roles integradas e os privilégios específicos do Atlas disponíveis suportam um subconjunto de comandos do MongoDB . Consulte Comandos não suportados em M10+ Clusters para obter mais informações.

Papéis integrados

A tabela a seguir descreve as funções integradas do Atlas e as funções ou ações de privilégio do MongoDB que elas representam.

Observação

Namespaces de banco de dados MongoDB protegidos

Os seguintes bancos de dados são somente leitura para todos os usuários, inclusive aqueles com o atlasAdmin role clusterMonitor do ou.

local
config

Não recomendamos gravar no banco de dados admin . O Atlas gerencia múltiplas collections no banco de dados do admin, e essas collections são somente leitura para todos os usuários.

atlasAdmin tem o privilégio update na coleção config.settings para gerenciar o balanceador.

Role construído do Atlas	Role do MongoDB	Roles herdadas ou ações de privilégio
`Atlas admin`	`atlasAdmin`	`readWriteAnyDatabase` `dbAdminAnyDatabase` `clusterMonitor` `viewRole` `moveChunk` `enableSharding` `cleanupOrphaned` `flushRouterConfig` `checkMetadataConsistency`
`Read and write to any database`	`readWriteAnyDatabase`	`readWriteAnyDatabase`
`Only read any database`	`readAnyDatabase`	`readAnyDatabase`

Para saber mais sobre comandos comuns que o Atlas doesn't support com os current Atlas user privileges, consulte Unsupported Commands em M10+ Clusters

Privilégios específicos

A tabela a seguir descreve os privilégios específicos do Atlas, o banco de dados ao qual se aplicam e as ação que representam.

Privilégio específico Atlas	Database	Ações privilegiadas
`backup`	`admin`	`listDatabases` `listCollections` `listIndexes` `appendOplogNote` `getParameter` `serverStatus`
`clusterMonitor`	`admin`	`connPoolStats` `getCmdLineOpts` `getDefaultRWConcern` `getLog` `getParameter` `getShardMap` `hostInfo` `inprog` `listDatabases` `listSessions` `listShards` `replSetGetConfig` `replSetGetStatus` `serverStatus` `shardingState` `top`
`dbAdmin`	Usuário configurado	`bypassDocumentValidation` `changeStream` `collMod` `collStats` `compact` `convertToCapped` `createCollection` `createIndex` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropDatabase` `dropIndex` `dropSearchIndex` `enableProfiler` `find` `killCursors` `listCollections` `listIndexes` `listSearchIndexes` `planCacheIndexFilter` `planCacheRead` `planCacheWrite` `reIndex` `renameCollectionSameDB` `storageDetails` `updateSearchIndex` `validate`
`dbAdminAnyDatabase`	Usuário configurado, exceto `local` e `config`	`dbAdminAnyDatabase`
`enableSharding`		`enableSharding`
`read`	Usuário configurado	`changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listSearchIndexes`
`readWrite`	Usuário configurado	`changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `createIndex` `dropIndex` `dropSearchIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`killOpSession`	Usuário configurado	`inprog` `killop` `killAnySession` `killCursors` `listSessions`
`readWriteAnyDatabase`	Usuário configurado, exceto `local` e `config`	`readWriteAnyDatabase` `changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropSearchIndex` `createIndex` `dropIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`readAnyDatabase`	Usuário configurado, exceto `local` e `config`	`readAnyDatabase` `changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes`

Voltar

Utilizadores de banco de dados

Papéis do Banco de Dados Personalizado