Docs 菜单
Docs 主页
/
MongoDB Cloud Manager
/

MongoDB 助手所需的访问权限

在此页面上

  • Considerations
  • 自动化
  • 备份
  • 监控
  • 身份验证机制

如果您的MongoDB 部署强制执行访问控制,则Cloud ManagerMongoDB Agent 必须以MongoDB 具有适当访问权限的用户 身份向 进行身份验证。

注意

此页面上的说明适用于不使用自动化的部署。 如果您使用自动化,Cloud Manager 会为您管理身份验证,并且以下说明不适用。

要进行身份验证,请在 MongoDB 中创建具有适当角色的用户。 以下教程包括在 MongoDB 部署中创建 MongoDB Agent 用户的说明和示例:

MongoDB 用户角色与 Cloud Manager用户角色是分开的。 MongoDB 手册的“授权”页面开始描述了这些角色及其权限。

要对分片集群进行身份验证,请在每个分片上创建分片本地用户,创建集群范围的用户:

重要

Cloud Manager 部署中的每个mongodmongos进程必须为 MongoDB Agent 用户使用相同的用户名和角色。

以有权 创建数据库用户mongod 的用户身份访问权限到mongos 或 实例。请参阅MongoDB手册中的db.createUser() 方法页面。

要自动化执行 MongoDB 实例,MongoDB Agent 必须在admin数据库上以具有以下角色的 MongoDB 用户身份进行身份验证:

要备份 MongoDB 实例,MongoDB Agent 必须在列出的数据库上以具有所需角色的 MongoDB 用户身份进行身份验证。

MongoDB database 版本
MongoDB FCV
所需角色
Database

4.2.x 或更高版本

4.2 或更高版本

admin

3.0.0 到 4.2.x

4.0 或更早版本

admin

2.6.x

admin

2.6.x

local

要监控MongoDB 实例, 必须在MongoDB Agent admin数据库上以具有 角色的MongoDB clusterMonitor用户身份进行身份验证。

监控包括收集dbStats数据库分析信息。

要进行身份验证,请在 MongoDB 中创建具有适当访问权限的用户。 MongoDB 部署使用的身份验证方法决定了在创建用户以及确定任何其他 MongoDB Agent 配置时要设置的选项:

后退

设置