MongoDB RAM 鑒權(quán)概述

通過(guò)云帳號(hào)創(chuàng)建的MongoDB實(shí)例，默認(rèn)情況下帳號(hào)對(duì)所屬資源擁有完整的操作權(quán)限。

使用阿里云的RAM（Resource Access Management）服務(wù)，您可以將您云賬號(hào)下MongoDB資源的訪問(wèn)及管理權(quán)限授予RAM中子用戶。目前，MongoDB RAM授權(quán)的基本單位為實(shí)例。

?鑒權(quán)步驟

1. 進(jìn)入訪問(wèn)控制RAM管理控制臺(tái)

2. 在訪問(wèn)控制RAM管理控制臺(tái)單擊策略管理打開授權(quán)策略管理界面，如下圖所示：

   

3. 單擊新建授權(quán)策略打開創(chuàng)建授權(quán)策略對(duì)話框，設(shè)置授權(quán)策略，如下所示：

   

4. 創(chuàng)建群組并授權(quán)

   

   您也可以先在RAM中選擇MongoDB的系統(tǒng)授權(quán)策略或自定義授權(quán)策略為群組授權(quán)。

   

5. 創(chuàng)建用戶并加入群組

   

   您可以直接對(duì)用戶進(jìn)行MongoDB授權(quán)，同時(shí)也可以將用戶加入已經(jīng)授權(quán)MongoDB操作權(quán)限的組。

   

6. 用戶登錄訪問(wèn)

   授權(quán)完成后，原用戶仍按照傳統(tǒng)方式登錄。RAM子用戶通過(guò)如下鏈接登錄，登錄后即可訪問(wèn)授權(quán)的資源。