内置角色和特权

在此页面上

内置角色

特定特权

可用的Atlas 内置角色和特定权限支持MongoDB命令子集。有关更多信息，请参阅 M10 + 集群中不支持的命令。

内置角色

下表说明了 Atlas 内置角色及其代表的“MongoDB 角色”或权限操作。

注意

受保护的 MongoDB 数据库命名空间

以下数据库对所有用户都是只读的，包括具有 atlasAdmin或clusterMonitor 角色的用户。

local
config

我们不鼓励写入 admin（管理员）数据库。Atlas 管理 admin （管理员）数据库中的多个集合，而这些集合对于所有用户都是只读的。

atlasAdmin 拥有对 config.settings 集合的 update 权限，以管理负载均衡器。

Atlas 内置角色	MongoDB 角色	继承的角色或特权动作
`Atlas admin`	`atlasAdmin`	`readWriteAnyDatabase` `dbAdminAnyDatabase` `clusterMonitor` `viewRole` `moveChunk` `enableSharding` `cleanupOrphaned` `flushRouterConfig` `checkMetadataConsistency`
`Read and write to any database`	`readWriteAnyDatabase`	`readWriteAnyDatabase`
`Only read any database`	`readAnyDatabase`	`readAnyDatabase`

要详细学习；了解Atlas在当前AtlasAtlas Atlas user用户权限下不支持的常见命令，请参阅 M10 + 集群中不支持的命令

特定特权

下表描述了 Atlas 的特定权限、所适用的数据库及其代表的特权操作。

Atlas 特定特权	Database	特权操作
`backup`	`admin`	`listDatabases` `listCollections` `listIndexes` `appendOplogNote` `getParameter` `serverStatus`
`clusterMonitor`	`admin`	`connPoolStats` `getCmdLineOpts` `getDefaultRWConcern` `getLog` `getParameter` `getShardMap` `hostInfo` `inprog` `listDatabases` `listSessions` `listShards` `replSetGetConfig` `replSetGetStatus` `serverStatus` `shardingState` `top`
`dbAdmin`	用户已配置	`bypassDocumentValidation` `changeStream` `collMod` `collStats` `compact` `convertToCapped` `createCollection` `createIndex` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropDatabase` `dropIndex` `dropSearchIndex` `enableProfiler` `find` `killCursors` `listCollections` `listIndexes` `listSearchIndexes` `planCacheIndexFilter` `planCacheRead` `planCacheWrite` `reIndex` `renameCollectionSameDB` `storageDetails` `updateSearchIndex` `validate`
`dbAdminAnyDatabase`	除了 `local` 和 `config` 之外的用户配置	`dbAdminAnyDatabase`
`enableSharding`		`enableSharding`
`read`	用户已配置	`changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listSearchIndexes`
`readWrite`	用户已配置	`changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `createIndex` `dropIndex` `dropSearchIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`killOpSession`	用户已配置	`inprog` `killop` `killAnySession` `killCursors` `listSessions`
`readWriteAnyDatabase`	除了 `local` 和 `config` 之外的用户配置	`readWriteAnyDatabase` `changeStream` `collStats` `convertToCapped` `createCollection` `createSearchIndex` `dbHash` `dbStats` `dropCollection` `dropSearchIndex` `createIndex` `dropIndex` `find` `insert` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes` `remove` `renameCollectionSameDB` `update`
`readAnyDatabase`	除了 `local` 和 `config` 之外的用户配置	`readAnyDatabase` `changeStream` `collStats` `dbHash` `dbStats` `find` `killCursors` `listIndexes` `listCollections` `listDatabases` `listSearchIndexes`

后退

数据库用户

来年

自定义数据库角色