atlas dbusers create
为您的项目创建一个数据库用户。
如果将 --ldapType、--x 509 Type、--oidcType 和 --awsIAMType 设置为 NONE,则 Atlas 将通过 SCRAM-SHA 对该用户进行身份验证。 要了解详情,请参阅 https://www.mongodb.com/zh-cn/docs/manual/core/security-scram/。
要使用此命令,您必须使用具有项目所有者角色的用户帐户或 API 密钥进行身份验证。
语法
atlas dbusers create [builtInRole]... [options]
参数
名称 | 类型 | 必需 | 说明 |
|---|---|---|---|
内置角色 | 字符串 | false | 要分配给用户的 Atlas 内置角色。 |
选项
名称 | 类型 | 必需 | 说明 |
|---|---|---|---|
--awsIAMType | 字符串 | false | Amazon Web Services IAM 方法,用于对所提供的用户名进行身份验证。 有效值为 NONE、USER 或 ROLE。 如果将其设置为 USER 或 ROLE,则用户将使用 IAM 档案进行身份验证,并且不需要密码。 与 --ldapType、--x 509 Type、--oidcType 互斥。 此值默认为“NONE”。 |
--deleteAfter | 字符串 | false | 采用 ISO 8601 格式的时间戳(UTC 格式),Atlas 在该时间戳之后删除用户。 |
-h,--help | false | 创建帮助 | |
--ldapType | 字符串 | false | 对提供的用户名进行身份验证的 LDAP 方法。 有效值为 NONE、USER 或 GROUP。 如果将其设置为 USER 或 GROUP,则用户将使用 LDAP 进行身份验证。 与 --awsIAMType、--x 509 Type、--oidcType 互斥。 此值默认为“NONE”。 |
--oidcType | 字符串 | false | OIDC 方法,用于对提供的数据库用户进行身份验证。 有效值为 NONE、USER 或 IDP_GROUP。 如果将其设置为 USER 或 GROUP_ID,则用户将使用 OIDC 进行身份验证。 与 --awsIAMType, --ldapType, --x 509 Type, --password 互斥。 此值默认为“NONE”。 |
-o, --output | 字符串 | false | 输出格式。 有效值为 json、json-path、go-template 或 go-template-file。 要查看完整输出,请使用 -o json 选项。 |
-p, --password | 字符串 | false | 数据库用户的密码。 与 --oidcType 互斥。 |
--projectId | 字符串 | false | 标识要使用的项目的十六进制字符串。 此选项会覆盖配置文件或环境变量中的设置。 |
--role | 字符串 | false | 以逗号分隔的列表,指定用户的角色以及角色适用的数据库或collection。角色格式为 roleName[@dbName[.collection]]。 roleName 可以是内置角色,也可以是自定义角色。 只有内置角色才需要 dbName 和collection。 |
--scope | 字符串 | false | 该用户有权访问的集群和 Atlas Data Lake 的数组。 |
-u, --username | 字符串 | true | 用于向 MongoDB 进行身份验证的用户名。 |
--x509Type | 字符串 | false | X. 509方法,用于对指定用户名进行身份验证。 有效值包括 NONE、MANAGED 和 CUSTOMER。 如果将其设置为 MANAGED,用户将使用 Atlas 托管的 X. 509证书进行身份验证。 如果将其设置为 CUSTOMER,则用户将使用自我管理的 X. 509证书进行身份验证。 与 --awsIAMType、--ldapType、--oidcType 互斥。 此值默认为“NONE”。 |
继承选项
名称 | 类型 | 必需 | 说明 |
|---|---|---|---|
-P, --profile | 字符串 | false | 要从配置文件中使用的配置文件的名称。 要了解 Atlas CLI 的配置文件,请参阅 https://dochub.mongodb.org/core/atlas-cli-save-connection-settings。 |
输出
如果命令成功,CLI 将返回类似于以下示例的输出。 括号中的值代表您的价值观。
Database user '<Username>' successfully created.
举例
# Create an Atlas database admin user named myAdmin for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create atlasAdmin --username myAdmin --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with read/write access to any database for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create readWriteAnyDatabase --username myUser --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple roles for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor,backup --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple scopes for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor --scope <REPLICA-SET ID>,<storeName> --projectId 5e2211c17a3e5a48f5497de3