Overview
Atlas App Services ofrece diversas funciones de seguridad para proteger sus datos y evitar el acceso no autorizado a su aplicación. Esto incluye:
Gestión de usuarios integrada
Permisos de acceso a datos
Funciones de seguridad de la red
La capacidad de almacenar y sustituir valores y secretos.
Usuarios de la aplicación
Puedes proteger las aplicaciones de App Services con la gestión de usuarios integrada. Con esta gestión, solo los usuarios autorizados pueden acceder a tu aplicación. Puedes eliminar o deshabilitar usuarios, así como revocar sus sesiones. Los usuarios pueden iniciar sesión con:
Credenciales de proveedores existentes, como Facebook, Google o Apple ID
Nuevas credenciales con correo electrónico/contraseña, JWT personalizadoo autenticación de función personalizada
Autenticación anónima, si no necesita almacenar datos del usuario
Puedes habilitar uno o más proveedores de autenticación en el backend de App Services y luego implementarlos en tu código de cliente. También puedes vincular cuentas de usuario con los SDK de cliente.
Permisos de acceso a datos
Use las reglas de acceso a datos de App Services para otorgar acceso de lectura y escritura a los datos. Las aplicaciones que usan Atlas Device Sync definen los permisos de acceso a los datos durante el proceso de habilitación de Device Sync. Las aplicaciones que no usan Device Sync pueden vincular una fuente de datos de MongoDB Atlas y definir permisos para realizar operaciones CRUD en esa fuente de datos.
Las reglas de acceso a datos de MongoDB impiden las operaciones donde los usuarios no tienen los permisos adecuados. Los usuarios que no cumplen con las reglas de acceso no pueden ver ni modificar datos.
Aplicaciones de servicios de aplicaciones con sincronización
Atlas Device Sync permite definir reglas de acceso a datos que determinan qué usuarios pueden leer o escribir determinados datos. Para saber cómo configurar estas reglas, consulte Permisos basados en roles.
Fuentes de datos de MongoDB Atlas
Al definir un rol, se crea un conjunto de permisos CRUD que App Services evalúa individualmente para cada documento asociado a una consulta. Se pueden configurar roles con acceso a nivel de documento o de campo, y se les puede otorgar acceso de lectura o de lectura y escritura. App Services bloquea las solicitudes de roles que no tienen permiso para buscar o leer datos.
Nota
Cuando accede a MongoDB Atlas a través de una aplicación con Atlas Device Sync habilitado, se aplican los permisos que define para Device Sync, en lugar de los permisos basados en roles que define cuando vincula una fuente de datos de MongoDB Atlas.
Valores y secretos
App Services te permite definir valores y secretos a los que puedes acceder o vincular desde tu aplicación. Esto permite remover los datos de configuración específicos de la implementación y la información sensible de la lógica empresarial de la aplicación. En su lugar, se refiere a ello por su nombre y Servicios de aplicación sustituye el valor al ejecutar tu solicitud.
Resumen
La gestión de usuarios integrada maneja la autenticación y garantiza que solo los usuarios que hayan iniciado sesión puedan acceder a su aplicación.
Los permisos de acceso a datos le permiten especificar permisos de lectura y escritura para Atlas Device Sync, fuentes de datos MongoDB Atlas vinculadas y desarrolladores que crean sus aplicaciones.
Las funciones de seguridad de red le permiten protegerse contra el acceso no autorizado desde direcciones IP o URL desconocidas.
Almacene valores y secretos y haga referencia a ellos por su nombre para eliminar información confidencial de su lógica empresarial.