Cree un usuario de base de datos para su proyecto.
Si establece --ldapType, --x509Type, --oidcType y --awsIAMType en NONE, Atlas autentica a este usuario mediante SCRAM-SHA. Para obtener más información, consulte https://www.mongodb.com/es/docs/manual/core/security-scram/.
Para utilizar este comando, debe autenticarse con una cuenta de usuario, una cuenta de servicio o una clave API con el rol de Propietario del proyecto.
Sintaxis
atlas dbusers create [builtInRole]... [options]
Arguments
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
rol incorporado | string | false | Rol integrado de Atlas que desea asignar al usuario. |
opciones
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
--awsIAMType | string | false | Método de IAM de AWS mediante el cual se autentica el nombre de usuario proporcionado. Los valores válidos son NONE, USER o ROLE. Si se configura como USER o ROLE, el usuario se autentica con credenciales de IAM y no necesita contraseña. Se excluyen mutuamente con --ldapType, --x509Type y --oidcType. El valor predeterminado es "NONE". |
--deleteAfter | string | false | Marca de tiempo en ISO 8601 en UTC después de la cual Atlas elimina al usuario. |
--desc | string | false | Descripción de este usuario de base de datos. |
-h, --ayuda | false | ayuda para crear | |
--ldapType | string | false | Método LDAP mediante el cual se autentica el nombre de usuario proporcionado. Los valores válidos son NINGUNO, USUARIO o GRUPO. Si se configura como USUARIO o GRUPO, el usuario se autentica con LDAP. Se excluyen mutuamente con --awsIAMType, --x509Type y --oidcType. El valor predeterminado es "NONE". |
--oidcType | string | false | Método OIDC mediante el cual se autentica el usuario de la base de datos proporcionada. Los valores válidos son NONE, USER o IDP_GROUP. Si se configura como USER o GROUP_ID, el usuario se autentica con OIDC. Se excluyen mutuamente con --awsIAMType, --ldapType, --x509Type y --password. El valor predeterminado es "NONE". |
-o, --output | string | false | Formato de salida. Los valores válidos son json, json-path, go-template o go-template-file. Para ver la salida completa, use la opción -o json. |
-p, --password | string | false | Contraseña para el usuario de la base de datos. Mutuamente excluyente con --oidcType. |
--projectId | string | false | Cadena hexadecimal que identifica el proyecto que se utilizará. Esta opción anula la configuración del archivo de configuración o la variable de entorno. |
--role | cadenas | false | Lista separada por comas que especifica los roles del usuario y las bases de datos o colecciones a las que se aplican. El formato de los roles es roleName[@dbName[.collection]]. roleName puede ser un rol integrado o personalizado. dbName y collection solo son necesarios para los roles integrados. |
--scope | cadenas | false | Matriz de clústeres a los que este usuario tiene acceso. |
-u, --username | string | true | Nombre de usuario para autenticarse en MongoDB. |
--x509Tipo | string | false | Método X.509 para autenticar el nombre de usuario especificado. Los valores válidos son NONE, MANAGED y CUSTOMER. Si se configura como MANAGED, el usuario se autentica con un certificado X.509 administrado por Atlas. Si se configura como CUSTOMER, el usuario se autentica con un certificado X.509 autoadministrado. Se excluyen mutuamente con --awsIAMType, --ldapType y --oidcType. El valor predeterminado es "NONE". |
Opciones heredadas
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
-P, --profile | string | false | Nombre del perfil que se usará en el archivo de configuración. Para obtener más información sobre los perfiles de la CLI de Atlas, consulte https://dochub.mongodb.org/core/atlas-cli-save-connection-settings. |
Salida
Si el comando se ejecuta correctamente, la CLI devuelve un resultado similar al siguiente ejemplo. Los valores entre paréntesis representan sus valores.
Database user '<Username>' successfully created.
Ejemplos
# Create an Atlas database admin user named myAdmin for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create atlasAdmin --username myAdmin --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with read/write access to any database for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create readWriteAnyDatabase --username myUser --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple roles for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor,backup --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple scopes for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor --scope <REPLICA-SET ID>,<storeName> --projectId 5e2211c17a3e5a48f5497de3