MongoDB Atlas的用户管理
我总结了对MongoDB Atlas用户管理的当前理解。
太长; 不想读
MongoDB Atlas有两种类型的用户:Database User和Atlas User。
关于MongoDB Atlas的内容
这是一个由MongoDB,Inc管理的公共云账户,可以提供托管的MongoDB集群服务。
除了创建和更改MongoDB集群(如自动扩展、启用备份、更改存储大小等)、网络设置、警报设置等功能外,我们还提供了Data Explorer功能,可以对控制台中的Collection内容进行CRUD操作,并支持在控制台上管理数据库用户。
Database User と Atlas User
我将Database User和Atlas User的区别总结在表格中。
目前正在測試的使用者設定
上記を踏まえ、私が現在試しているユーザー設定です。
ご意見ご感想お待ちしております。
数据库用户
-
- アプリケーションごとにユーザーを作成しています(例: app, data-ware-house)
-
- オペレーションで人間がデータベースにアクセスする場合、MongoDBクライアントを利用しています。その際、都度期限つきのDatabase Userを発行します。
- 開発用プロジェクトでは誰でもユーザーを発行してよい設定です(後述)
阿特拉斯用户
由于没有像AWS那样的切换角色的概念,我们将个人用户和管理用户分开。
-
- 個人ユーザー: Organization ReadOnly かつ 開発用プロジェクトの ProjectOwner
管理用ユーザー: Organization Owner(ログインごとに通知する)
※ 组织成员和组织只读的区别在于,前者的情况下,您将无法意识到自己所属的项目。
通过以上设置,可以对以下各项操作设置限制。
-
- 開発用プロジェクトのAtlasの操作: 個人ユーザーが可能
-
- 開発用プロジェクトのMongoDBの操作: 個人ユーザーが可能
-
- 本番プロジェクトのMongoDBの操作: 管理用ユーザーのみ可能
- 本番プロジェクトのMongoDBの操作: 管理用ユーザーのみ払い出した Database User が可能(有効期限をつける)