如果mongodb实例启用了验证,那么mms的监控代理和备份代理就要求验证并对其授予应有的权限。mongodb admin数据库定义所有用户账号。本节主要正对mongodb2.4和mongodb2.6版本来说的。 mms 监控 mongodb 2.6 监控mongodb2.6实例,代理用户必需要有clustermonit
如果mongodb实例启用了验证,那么mms的监控代理和备份代理就要求验证并对其授予应有的权限。mongodb admin数据库定义所有用户账号。本节主要正对mongodb2.4和mongodb2.6版本来说的。mms 监控mongodb 2.6监控mongodb2.6实例,代理用户必需要有clustermonitor角色。use admindb.createuser( { user: , pwd: , roles: [ { role: clustermonitor, db: admin } ] } )
此外,为了与2.4版本兼容,代理可能尝试查询local数据库。只授予clustermonitor 角色,mongodb日志中会产生验证错误的信息,代理可以从这个错误中恢复,可以放心地忽略这些消息。mongodb 2.4要监控mongodb2.4实例,代理用户必需要以下权限:clusteradmin readanydatabaseuse admindb.adduser( { user: , pwd: , roles: [ clusteradmin, readanydatabase ] } )
因为基本监控用户不需要dbadminanydatabase 角色,mongodb日志可能会报告下面的信息:command denied: { profile: -1 }。如果不希望mms收集profile数据,可以忽略该信息。如果需要收集,就赋予该权限。mms monitoring with database profilingprofiling 可以捕获正在进行的读写操作,cursor?操作和有关数据库的数据库命令的信息。mongodb 2.6带数据库profiling监控2.6版本需要clustermonitor 角色权限。use admindb.createuser( { user: , pwd: , roles: [ { role: clustermonitor, db: admin } ] } )
mongodb 2.4带数据库profiling监控2.4版本需要以下角色权限:clusteradmin readanydatabase dbadminanydatabaseuse admindb.adduser( { user: , pwd: , roles: [ clusteradmin, readanydatabase, dbadminanydatabase ] } )
mms monitoring without dbstats监控没有dbstats会产生监控数据没有数据库存储,记录,索引和其他数据的统计。也就是不会收集到dbstats下的数据。mongodb 2.6clustermonitor 角色包含执行dbstats操作的权限。use admindb.createuser( { user: , pwd: , roles: [ { role: clustermonitor, db: admin } ] } )
mongodb 2.4监控2.4版本需要clusteradmin 角色权限。use admindb.adduser( { user: , pwd: , roles: [ clusteradmin ] } )
mms 备份mongodb 2.6要备份的mongodb2.6实例,备份代理需要以下权限:clusteradmin readanydatabase useradminanydatabase同时,还需要以下的角色:readwrite ?对local库的角色 readwrite ?对admin库的角色use admindb.createuser( { user: , pwd: , roles: [ clusteradmin, readanydatabase, useradminanydatabase, { role: readwrite, db: admin }, { role: readwrite, db: local }, ] } )
mongodb 2.4要备份的mongodb2.4实例,备份代理需要以下权限:clusteradmin readanydatabase useradminanydatabase同时,还需要以下的角色:readwrite ?对local库的角色 readwrite ?对admin库的角色use admindb.adduser( { user: , pwd: , roles: [ clusteradmin, readanydatabase, useradminanydatabase ], otherdbroles: { local: ['readwrite'], admin: ['readwrite'] } } )
原文地址:mms 代理权限验证需求(12), 感谢原作者分享。