云数据库 MongoDB 控制台支持创建账号、设置账号权限、更改账号密码信息,方便您管理数据库的访问权限。
背景信息
云数据库 MongoDB 包含 rwuser 和 mongouser 两个默认用户。3.2版本系统默认支持 rwuser 和 mongouser 用户,而3.6、4.0、4.2、4.4版本系统默认为 mongouser 用户。
rwuser 是唯一使用 MONGODB-CR 认证的用户。
mongouser 以及在 MongoDB 控制台 创建的用户均是使用 SCRAM-SHA-1 认证的用户。
设置多个账号,并赋予每个账号访问不同数据库的读写权限,可以更细粒度地访问数据库,保证数据的安全性。
版本说明
MongoDB 所有版本均支持对数据库账号进行管理。
使用须知
创建账号并给账号赋予访问权限,系统需要2分钟进行后台配置才能生效。
数据库密码建议定期更换,最长间隔不超过3个月。
前提条件
云数据库 MongoDB 副本集实例或分片实例的状态为运行中。
操作步骤
查看账号信息
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到目标实例。
5. 单击目标实例 ID,进入实例详情页面。
6. 选择数据库管理页签,进入账号管理页面。您可以查看当前数据库所有账号信息。
创建账号
1. 在账号管理页面,单击创建账号。
2. 在创建账号对话框的创建账号页签,根据下表配置账号信息,并单击确定。
参数名称 | 是否必选 | 参数解释 | 参数取值 | 参数示例 |
账号名称 | 是 | 设置新账号的名称 | 新账号名称设置要求如下: 字符范围[1,32]。 可输入[A,Z]、[a,z]、[1,9]范围的字符以及下划线“_”与短划线“-”。 | test |
账号密码 | 是 | 设置新账号的密码 | 密码复杂度要求如下: 字符范围[8,32]。 至少包含字母、数字和字符(叹号“!”、at"@"、井号“#”、百分号“%”、插入符“^”、星号“*”、小括号“()”、下划线“_”)中的两种。 | test@123 |
确认密码 | 是 | 确认新账号的密码 | 密码复杂度要求如下: 字符范围[8,32]。 至少包含字母、数字和字符(叹号“!”、at"@"、井号“#”、百分号“%”、插入符“^”、星号“*”、小括号“()”、下划线“_”)中的两种。 | test@123 |
备注 | 否 | 备注信息 | 任意字符 | test |
mongouser 密码 | 是 | 输入 mongouser 用户密码 | mongouser 用户的密码。密码复杂度要求: 字符个数为[8,32]。 可输入[A,Z]、[a,z]、[0,9]范围内的字符。 可输入的特殊字符包括:叹号“!”,at“@”,井号“#“、百分号”%”、插入符“^”、星号“*”、小括号“()”、下划线“_”。 不能设置单一的字母或者数字。 | test@123 |
3. 在设置权限页面,设置该账号访问数据库的权限。
参数名称 | 参数解释 | 参数取值 |
全局权限 | 设置该账号访问所有数据库的全局权限。 | 无权:无读写数据的权限。 只读:仅有读数据权限。 读写:具有读写数据的权限。 |
实例详情 | 设置该账号访问具体数据库的权限。 | 继承全局:使用全局权限。 无权:无读写数据的权限。 只读:仅有读数据权限。 读写:具有读写数据的权限。 |
4. (可选)单击创建新库,在数据库列表中,将新增一条数据库,在其输入框输入新数据库名,单击后面的确定保存,并设置该数据库的访问权限。
说明:
创建新库并不是真实的数据库,只是预设此数据库的访问权限。
5. 单击确定,完成设置。等待2分钟,系统配置生效后,您便可以使用该账号访问数据库。
修改账号权限
1. 在账号管理页签的账号列表中,找到目标需修改的账号。
2. 在其操作列,单击查看/设置。
3. 在设置权限对话框,可以重新设置此账号的权限。
4. 单击确定,完成修改。
修改账号密码
1. 在账号管理页签的账号列表中,找到目标需修改的账号。
2. 在其操作列,单击修改密码。
3. 在修改密码对话框,重新设置新密码并确认密码。
密码复杂度要求如下:
字符范围[8,32]。
至少包含字母、数字和字符(叹号“!”、at"@"、井号“#”、百分号“%”、插入符“^”、星号“*”、小括号“()”、下划线“_”)中的两种。
4. 单击确定。
相关操作
查看账号的 URI
1. 在账号管理页签的账号列表中,找到目标需查看的账号。
2. 在其操作列,单击连接URI。
3. 在连接帮助对话框,查看账户连接的 URI 信息。
更多关于连接实例的帮助请参考 连接 MongoDB 实例。
4. 单击确定,关闭对话框。
删除账号
1. 在账号管理页签的账号列表中,找到目标需删除的账号。
2. 在其操作列,单击删除。
3. 在删除用户对话框,确认删除的账号信息。
4. 单击确定,完成清理。
相关 API
API 名称 | API 接口 |
ResetDBInstancePassword |