Secure Your App

Atlas App Services ha alcanzado su estado de fin de vida útil y ya no recibe soporte activo por parte de MongoDB. Los activadores siguen disponibles en la Interfaz de Usuario de Atlas. Remítase a deprecation page for details.

Overview

Atlas App Services ofrece diversas funciones de seguridad para proteger sus datos y evitar el acceso no autorizado a su aplicación. Esto incluye:

Gestión de usuarios incorporada
Permisos de acceso a datos
Funciones de seguridad de la red
La capacidad de almacenar y sustituir valores y secretos.

Usuarios de la aplicación

Puedes proteger las aplicaciones de App Services con la gestión de usuarios integrada. Con esta gestión, solo los usuarios autorizados pueden acceder a tu aplicación. Puedes eliminar o deshabilitar usuarios, así como revocar sus sesiones. Los usuarios pueden iniciar sesión con:

Credenciales existentes del proveedor, como Facebook, Google o Apple ID
Nuevas credenciales con correo electrónico/contraseña, JWT personalizadoo autenticación de función personalizada
Autenticación anónima, si no necesita almacenar datos del usuario

Puedes habilitar uno o más proveedores de autenticación en el backend de Servicios de aplicación e implementarlos luego en tu código de cliente. También puedes vincular cuentas de usuario con SDK de cliente.

Permisos de acceso a datos

Use App Services data access rules to grant read and write access to data. Apps that use Atlas Device Sync define data access permissions during the process of enabling Device Sync. Apps that do not use Device Sync can link an MongoDB Atlas data source, and define permissions to perform CRUD operations on that data source.

Las reglas de acceso a datos de MongoDB impiden las operaciones donde los usuarios no tienen los permisos adecuados. Los usuarios que no cumplen con las reglas de acceso no pueden ver ni modificar datos.

Aplicaciones de App Services con sincronización

Atlas Device Sync permite definir reglas de acceso a datos que determinan qué usuarios pueden leer o escribir determinados datos. Para saber cómo configurar estas reglas, consulte Permisos basados en roles.

Fuentes de datos de MongoDB Atlas

Cuando accedas EnMongoDB Atlas, a través de App Services, se pueden definir roles que permiten a los usuarios leer y modificar datos. App Services utiliza un sistema de reglas estricto que impide todas las operaciones a menos que estén habilitadas explícitamente.

When you define a role, you create a set of CRUD permissions that App Services evaluates individually for each document associated with a query. You can set roles to have document-level or field-level access, and you can give roles read or read and write access. App Services blocks requests from roles that do not have permission to search or read data.

Nota

When you access MongoDB Atlas through an App with Atlas Device Sync enabled, the permissions you define for Device Sync apply, instead of the role-based permissions you define when you link an MongoDB Atlas data source.

Values and Secrets

App Services te permite definir valores y secretos a los que puedes acceder o vincular desde tu aplicación. Esto permite remover los datos de configuración específicos de la implementación y la información sensible de la lógica empresarial de la aplicación. En su lugar, se refiere a ello por su nombre y Servicios de aplicación sustituye el valor al ejecutar tu solicitud.

Resumen

Built-in user management handles authentication and ensures only logged-in users can access your App.
Los permisos de acceso a datos le permiten especificar permisos de lectura y escritura para Atlas Device Sync, fuentes de datos MongoDB Atlas vinculadas y desarrolladores que crean sus aplicaciones.
Network security features enable you to guard against unauthorized access from unknown IP addresses or URLs.
Almacene valores y secretos y haga referencia a ellos por su nombre para eliminar información confidencial de su lógica empresarial.

Volver

Ejemplos de roles de acceso a datos

Configurar la seguridad de la red