操作场景
在云数据库 MongoDB 中,创建新账号是实现数据访问隔离与权限精细化管理的基础操作。当您需要为新的应用程序、特定团队成员(如开发、运维或数据分析师)或外部合作伙伴提供数据库访问权限时,应创建独立的专属账号。通过创建多个账号并为每个账号精确分配其所需数据库的只读或读写权限,您可以严格遵循最小权限原则,以防止因共享通用账号导致的误操作、数据越权访问等安全风险。
使用须知
说明:
成功创建账号或修改账号权限后,系统需要2分钟进行后台配置才能生效,请您稍作等待后再使用该账号进行连接访问。
为保障数据库访问安全,建议您对账号密码进行定期更换,最长更换间隔不建议超过3个月。
前提条件
云数据库 MongoDB 副本集实例或分片实例的状态为运行中。
操作步骤
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到目标实例。
5. 单击目标实例 ID,进入实例详情页面。
6. 选择数据库管理页签,在账号管理页面,单击创建账号。
7. 在创建账号小窗口,根据下表配置账号信息,并单击确定。
参数名称 | 是否必选 | 参数解释 | 参数取值 | 参数示例 |
账号名称 | 是 | 设置新账号的名称。 | 新账号名称设置要求如下: 字符范围[1,32]。 可输入[A,Z]、[a,z]、[1,9]范围的字符以及下划线“_”与短划线“-”。 | test |
启用 CAM 验证 | 否 | 将 CAM 与数据库账号验证相绑定,使用动态生成的安全凭证进行身份验证。 | - | |
账号密码 | 是 | 设置新账号的密码。 | 密码复杂度要求如下: 字符范围[8,32]。 至少包含字母、数字和字符(叹号“!”、at"@"、井号“#”、百分号“%”、插入符“^”、星号“*”、小括号“()”、下划线“_”)中的两种。 | test@123 |
确认密码 | 是 | 确认新账号的密码。 | 密码复杂度要求如下: 字符范围[8,32]。 至少包含字母、数字和字符(叹号“!”、at"@"、井号“#”、百分号“%”、插入符“^”、星号“*”、小括号“()”、下划线“_”)中的两种。 | test@123 |
备注 | 是 | 备注信息。 | 任意字符。 | test |
8. 在设置权限页面,设置该账号访问数据库的权限。
参数名称 | 参数解释 | 参数取值 |
全局权限 | 设置该账号访问所有数据库的全局权限。 | 无权:无读写数据的权限。 只读:仅有读数据权限。 读写:具有读写数据的权限。 |
实例详情 | 设置该账号访问具体数据库的权限。 | 继承全局:使用全局权限。 无权:无读写数据的权限。 只读:仅有读数据权限。 读写:具有读写数据的权限。 |
9. (可选)单击创建新库,在数据库列表中,将新增一条数据库,在其输入框输入新数据库名,单击后面的确定按钮保存,并设置该数据库的访问权限。
说明:
创建新库并不是真实的数据库,只是预设此数据库的访问权限。
10. 单击确定,完成设置。等待2分钟,系统配置生效后,您便可以使用该账号访问数据库。
相关 API
API 名称 | API 接口 |
CreateAccountUser |
