在云数据库 MongoDB 控制台中,您可以便捷地创建账号、设置权限及修改密码,高效管理数据库访问权限。通过创建多个账号并为其分配不同数据库的读写权限,可实现更细粒度的访问控制,有效保障数据安全。
版本说明
MongoDB 3.6及以上版本默认创建 mongouser 用户。该用户以及在控制台创建的其他用户,均使用 SCRAM-SHA-1 进行认证。
使用须知
创建账号并给账号赋予访问权限,系统需要2分钟进行后台配置才能生效。
数据库密码建议定期更换,最长间隔不超过3个月。
前提条件
云数据库 MongoDB 副本集实例或分片实例的状态为运行中。
账号管理
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到目标实例。
5. 单击目标实例 ID,进入实例详情页面。
6. 选择数据库管理页签,进入账号管理页面。您可以查看当前数据库所有账号信息。
单击连接 URI,可在连接帮助窗口,直接复制该账号连接数据库实例的连接串。
单击查看/设置,可在设置权限窗口,查看或修改该账户的读写权限及其在各数据库的访问权限。如下图所示,在此界面中单击创建新库,可直接为当前账户创建新数据库并设置其访问权限。
说明:
系统默认账户mongouser,在操作列,仅能查看其权限,不支持修改权限,不支持删除操作。
创建新库并不是真实的数据库,只是预设此数据库的访问权限。
单击修改密码,可修改该账户的访问密码。密码复杂度要求以界面提示信息为准。
单击删除,可直接删除该账号。
创建账号
1. 在账号管理页面,单击创建账号。
2. 在创建账号小窗口,根据下表配置账号信息,并单击确定。
参数名称 | 是否必选 | 参数解释 | 参数取值 | 参数示例 |
账号名称 | 是 | 设置新账号的名称 | 新账号名称设置要求如下: 字符范围[1,32]。 可输入[A,Z]、[a,z]、[1,9]范围的字符以及下划线“_”与短划线“-”。 | test |
账号密码 | 是 | 设置新账号的密码 | 密码复杂度要求如下: 字符范围[8,32]。 至少包含字母、数字和字符(叹号“!”、at"@"、井号“#”、百分号“%”、插入符“^”、星号“*”、小括号“()”、下划线“_”)中的两种。 | test@123 |
确认密码 | 是 | 确认新账号的密码 | 密码复杂度要求如下: 字符范围[8,32]。 至少包含字母、数字和字符(叹号“!”、at"@"、井号“#”、百分号“%”、插入符“^”、星号“*”、小括号“()”、下划线“_”)中的两种。 | test@123 |
备注 | 否 | 备注信息 | 任意字符 | test |
mongouser 密码 | 是 | 输入 mongouser 用户密码 | mongouser 用户的密码。密码复杂度要求: 字符个数为[8,32]。 可输入[A,Z]、[a,z]、[0,9]范围内的字符。 可输入的特殊字符包括:叹号“!”,at“@”,井号“#“、百分号”%”、插入符“^”、星号“*”、小括号“()”、下划线“_”。 不能设置单一的字母或者数字。 | test@123 |
3. 在设置权限页面,设置该账号访问数据库的权限。
参数名称 | 参数解释 | 参数取值 |
全局权限 | 设置该账号访问所有数据库的全局权限。 | 无权:无读写数据的权限。 只读:仅有读数据权限。 读写:具有读写数据的权限。 |
实例详情 | 设置该账号访问具体数据库的权限。 | 继承全局:使用全局权限。 无权:无读写数据的权限。 只读:仅有读数据权限。 读写:具有读写数据的权限。 |
4. (可选)单击创建新库,在数据库列表中,将新增一条数据库,在其输入框输入新数据库名,单击后面的确定保存,并设置该数据库的访问权限。
说明:
创建新库并不是真实的数据库,只是预设此数据库的访问权限。
5. 单击确定,完成设置。等待2分钟,系统配置生效后,您便可以使用该账号访问数据库。
相关 API
API 名称 | API 接口 |
ResetDBInstancePassword |
