Crea usuarios de bases de datos para proporcionar a los clientes acceso a los clústeres de tu proyecto.
El acceso de un usuario de base de datos está determinado por los roles asignados al usuario. Al crear un usuario de base de datos, cualquiera de los roles integrados agregan el usuario a todos los clústeres en su proyecto de Atlas. Para especificar a qué recursos puede acceder un usuario de base de datos en su proyecto, puede seleccionar la opción Restrict Access to Specific Clusters en Atlas UI o establezca privilegios específicos y rol personalizado.
Los usuarios de base de datos son distintos de los usuarios de Atlas. Los usuarios de bases de datos tienen acceso a las bases de datos de MongoDB, mientras que los usuarios de Atlas tienen acceso a la aplicación Atlas en sí. Atlas permite la creación de usuarios de base de datos temporales que caducan automáticamente en un período de 7 días que el usuario puede configurar.
Atlas audita la creación, eliminación y actualizaciones tanto de usuarios temporales como no temporales de la base de datos en el proyecto fuente de actividad.
Nota
Implementaciones autogestionadas
La información de esta página se aplica únicamente a las implementaciones alojadas en Atlas. Para aprender cómo crear usuarios de bases de datos en implementaciones autogestionadas, consulta Crear un usuario en implementaciones autogestionadas.
Limitaciones
Las siguientes limitaciones se aplican únicamente a las implementaciones alojadas en MongoDB Atlas. Si alguno de estos límites representa un problema para la organización, se debe contactar a soporte de Atlas.
Debe usar el Atlas CLI, la API de administración de Atlas, la IU de Atlas o una integración compatible para gestionar los usuarios de bases de datos de los clústeres de Atlas. De lo contrario, Atlas revierte cualquier modificación realizada por el usuario.
Los roles integrados de Atlas disponibles y privilegios específicos admiten un subconjunto de los comandos de MongoDB. Para más información, consulte Comandos no admitidos en clústeres M10+ para obtener más información.
Puedes crear un máximo de 100 usuarios de base de datos por proyecto de Atlas.
Autenticación de usuario de base de datos
Atlas ofrece las siguientes formas de autenticación para los usuarios de bases de datos:
SCRAM es el método de autenticación por defecto de MongoDB. SCRAM requiere una contraseña para cada usuario.
La base de datos de autenticación para usuarios autenticados mediante SCRAM es la admin database.
Nota
Por defecto, Atlas admite la autenticación SCRAM-SHA-256. Si se creó un usuario antes de MongoDB 4.0, debe actualizar MongoDB 4.0 y actualizar sus contraseñas para generar credenciales SCRAM-SHA-256. Puedes reutilizar contraseñas existentes.
Los certificados X.509, también conocidos como “TLS mutuo” o “mTLS”, permiten la autenticación sin contraseña mediante el uso de un certificado confiable.
La base de datos de autenticación para los usuarios autenticados por X.509es la base de datos $external.
Si habilita la autorización LDAP, no podrá conectarse a sus clústeres con usuarios que se autentiquen con un certificado X. administrado por509 Atlas. Para habilitar LDAP y conectar tus clústeres con X.509 usuarios, consulta Configura los certificados autogestionados de X.509.
Puedes crear un usuario de base de datos que utilice un AWS IAM Usuario o Rol ARN para autenticación.
La base de datos de autenticación para los usuarios autenticados con AWS IAM es la base de datos $external.
La autenticación de IAM de AWS está disponible solo en clústeres que utilizan la versión 7.0 de MongoDB y posteriores.