Crea un usuario de base de datos para tu proyecto.
Si establece --ldapType, --x509Type, --oidcType y --awsIAMType en NONE, Atlas autentica a este usuario mediante SCRAM-SHA. Para obtener más información, consulte https://www.mongodb.com/es/docs/manual/core/security-scram/.
Para usar este comando, debes autenticarte con una cuenta de usuario, una cuenta de servicio o una clave API que tenga el rol de Propietario del proyecto.
Sintaxis
atlas dbusers create [builtInRole]... [options]
Arguments
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
builtInRole | string | false | Rol integrado de Atlas que desea asignar al usuario. |
opciones
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
--awsIAMType | string | false | Método AWS IAM mediante el cual se autentica el nombre de usuario proporcionado. Los valores válidos son NINGUNO, USUARIO o ROL. Si establece esto en USUARIO o ROL, el usuario se autentica con las credenciales IAM y no necesita una contraseña. Se excluyen mutuamente con --ldapType, --x509Type y --oidcType. El valor predeterminado es "NONE". |
--deleteAfter | string | false | Marca de tiempo en ISO 8601 en UTC después de la cual Atlas borrará al usuario. |
--desc | string | false | Descripción de este usuario de base de datos. |
-h, --help | false | ayuda para crear | |
--ldapType | string | false | Método LDAP mediante el cual se autentica el nombre de usuario proporcionado. Los valores válidos son NONE, USER o GROUP. Si seleccionas esto como USUARIO o GRUPO, el usuario se autentica con LDAP. Mutuamente excluyente con --awsIAMType, --x509Type, --oidcType. Este valor se puede establecer en "NINGUNO" por defecto. |
--oidcType | string | false | Método OIDC mediante el cual se autentica el usuario de la base de datos proporcionada. Los valores válidos son NONE, USER o IDP_GROUP. Si se configura como USER o GROUP_ID, el usuario se autentica con OIDC. Se excluyen mutuamente con --awsIAMType, --ldapType, --x509Type y --password. El valor predeterminado es "NONE". |
-o, --output | string | false | Formato de salida. Los valores válidos son json, json-path, go-template o go-template-file. Para ver la salida completa, use la opción -o json. |
-p, --password | string | false | Contraseña para el usuario de base de datos. Mutuamente excluyente con --oidcType. |
--projectId | string | false | string hexadecimal que identifica el Proyecto a utilizar. Esta opción anula la configuración en el archivo de configuración o la variable de entorno. |
--role | Cuerdas | false | Lista separada por comas que especifica los roles del usuario y las bases de datos o colecciones a las que se aplican. El formato de los roles es roleName[@dbName[.collection]]. roleName puede ser un rol integrado o personalizado. dbName y collection solo son necesarios para los roles integrados. |
--scope | Cuerdas | false | Arreglo de clústeres a los que este usuario tiene acceso. |
-u, --username | string | true | Nombre de usuario para autenticarse en MongoDB. |
--x509Type | string | false | Método X.509 para autenticar el nombre de usuario especificado. Los valores válidos incluyen NONE, MANAGED y CUSTOMER. Si se configura esto en GESTIONADO, el usuario se autenticará con un certificado X.509 gestionado por Atlas. Si se configura en CLIENTE, el usuario se autentica mediante un certificado autogestionado X.509. Mutuamente excluyente con --awsIAMType, --ldapType, --oidcType. Este valor tiene como valor por defecto "NONE". |
Opciones heredadas
Nombre | Tipo | Requerido | Descripción |
|---|---|---|---|
-P, --profile | string | false | Nombre del perfil que se utilizará en tu archivo de configuración. Para aprender sobre los perfiles para el Atlas CLI, consulta https://dochub.mongodb.org/core/atlas-cli-save-connection-settings. |
Salida
Si el comando se ejecuta correctamente, el CLI devuelve una salida similar a la siguiente muestra. Los valores entre corchetes representan tus valores.
Database user '<Username>' successfully created.
Ejemplos
# Create an Atlas database admin user named myAdmin for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create atlasAdmin --username myAdmin --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with read/write access to any database for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create readWriteAnyDatabase --username myUser --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple roles for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor,backup --projectId 5e2211c17a3e5a48f5497de3
# Create a database user named myUser with multiple scopes for the project with ID 5e2211c17a3e5a48f5497de3: atlas dbusers create --username myUser --role clusterMonitor --scope <REPLICA-SET ID>,<storeName> --projectId 5e2211c17a3e5a48f5497de3