Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Gestionar Usuarios y Roles
Docs Home
/ /
Asegurar con autenticación
/
Gestionar Usuarios y Roles
Docs Home
/
Gestión
/
Cloud Manager
/
Seguridad
/
Asegurar con autenticación
/
Gestionar Usuarios y Roles

Gestionar usuarios de MongoDB

Al seleccionar un mecanismo de autenticación para tu Proyecto de Cloud Manager, se habilita el control de acceso para todas las implementaciones gestionadas en tu Proyecto de Cloud Manager.

Con el control de acceso habilitado, los clientes deben autenticarse en el proceso de MongoDB como usuarios de MongoDB. Una vez autenticados, estos usuarios solo tienen los privilegios otorgados por sus roles asignados. Puede asignar los roles integrados de MongoDB a un usuario, así como... rol personalizado.

Puedes crear usuarios de MongoDB antes o después de habilitar el control de acceso, pero tus instancias de MongoDB no requieren credenciales de usuario si el control de acceso no está habilitado.

Importante

Los usuarios de MongoDB son diferentes de los usuarios de Cloud Manager. Los usuarios de MongoDB tienen acceso a las bases de datos de MongoDB, mientras que los usuarios de Cloud Manager acceden a la propia aplicación Cloud Manager.

Considerations

Usuarios y roles administrados

Cualquier usuario o rol que elija administrar en un proyecto de Cloud Manager tiene su Synced valor establecido en Yes y se sincronizan con todas las implementaciones del proyecto.

Cualquier usuario o rol que no elijas gestionar en un proyecto de Cloud Manager tiene su valor Synced configurado a No y sólo existe en sus respectivas implementaciones de MongoDB.

Nota

Si activas Synced en OFF después de la importación, cualquier usuario o rol que crees se borrará.

Usuarios y roles consistentes

Si se aplica un conjunto coherente de usuarios y roles en su Proyecto, Cloud Manager sincroniza estos usuarios y roles en todas las implementaciones de ese Proyecto. Activa o desactiva Enforce Consistent Set para elegir si quieres administrar un solo conjunto de usuarios y roles:

Enforce Consistent Set es YES

En un proyecto gestionado, Cloud Manager concede a todos los usuarios y roles acceso a todas las implementaciones. Todas las implementaciones que gestiona el Proyecto Cloud Manager tienen el mismo conjunto de usuarios y roles de MongoDB.

Cloud Manager limita el acceso a los usuarios y roles donde se configuran de Synced a Yes. Cloud Manager elimina de las implementaciones de su proyecto todos los usuarios y roles que no administra el proyecto de Cloud Manager.

Enforce Consistent Set es NO

En un proyecto administrado, Cloud Manager permite que cada implementación use su propio conjunto de usuarios y roles de MongoDB. Cloud Manager no necesita administrar estos usuarios y roles de MongoDB. Para hacerlo, debe conectarse directamente a la implementación de MongoDB.

Cloud Manager concede a los usuarios y roles de MongoDB administrados donde establezca Synced en Yes acceso a todas las implementaciones gestionadas.

Cloud Manager limita el acceso de los usuarios y roles de MongoDB no administrados, donde usted establece Synced a No, a las implementaciones específicas de esos usuarios y roles.

Nota

Enforce Consistent Set Se establece por defecto en NO.

Para aprender cómo la importación de implementaciones de MongoDB puede afectar la gestión de usuarios y roles, consulta Automatización y configuración de seguridad actualizado tras la importación.

Agregar un usuario de MongoDB

Nota

Cloud Manager utiliza iteraciones de hashing por defecto para las credenciales de usuario

Cuando se crea un usuario de MongoDB a través de Cloud Manager, se utiliza el número de iteraciones por defecto para SCRAM-SHA-1 (10,000) y para SCRAM-SHA-256 (15,000) para encriptar las credenciales de usuario. Si deseas utilizar valores diferentes, crea el usuario directamente en MongoDB.

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haga MongoDB Users clic en la pestaña.

3

Haz clic en el botón Add New User.

4

Completa los campos de la cuenta de usuario.

Campo
Descripción

Identifier

  • En el primer campo, se debe ingresar la base de datos en la que el usuario se autentica.

  • En el segundo campo, ingrese un nombre de usuario en esa base de datos.

En conjunto, la base de datos y el nombre de usuario identifican de manera única al usuario. Aunque el usuario tiene solo una base de datos de autenticación, puede tener privilegios en otras bases de datos. Concedeses esos privilegios al asignar los roles de usuario.

Si se está autenticando con un sistema externo, como Kerberos o un servidor LDAP, agregue usuarios a la base de datos $external.

Roles

Ingrese cualquier rol definido por el usuario disponible y roles integrados en este cuadro. El cuadro combinado proporciona una lista de roles existentes cuando haces clic en él.

Password

Introduzca la contraseña del usuario.

IMPORTANTE: Si especificaste $external como la base de datos en el Identifier, no necesitas especificar una contraseña para el nuevo usuario.

Authentication Restrictions

  1. Haga clic en Add Entry.

  2. Añadir uno o más Direcciones IP y/o bloques CIDR en las casillas Client Source o Server Address. Separe varias direcciones o bloques con comas.

    • Client Source restringe las direcciones desde las cuales este usuario puede autenticarse y usar los roles asignados.

    • Server Address restringe las direcciones desde las que este usuario puede autenticarse y tener los roles asignados.

  3. Haga clic en Save.

  4. Para añadir otra entrada, haz clic en Add Entry.

5

Haga clic en Add User.

6

Haga clic Review & Deploy en para revisar sus cambios.

7

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Edita los detalles de un usuario de MongoDB

Nota

Cloud Manager utiliza iteraciones de hashing por defecto para las credenciales de usuario

Cuando se edita un usuario de MongoDB a través de Cloud Manager, utiliza el número por defecto de iteraciones para SCRAM-SHA-1 (10,000) y SCRAM-SHA-256 (15,000) para crear el hash de las credenciales del usuario. Si se desean usar diferentes valores, actualice el usuario en MongoDB directamente..

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haga MongoDB Users clic en la pestaña.

3

Haga clic en Edit siguiente al usuario que desea modificar.

4

Edita la información del usuario.

Campo
Descripción

Identifier

Estos valores no se pueden editar.

Roles

Ingrese cualquier rol definido por el usuario disponible y roles integrados en este cuadro. El cuadro combinado proporciona una lista de roles existentes cuando haces clic en él.

Para remover un rol, haga clic en el x a la izquierda de ese rol.

Password

Introduzca la contraseña del usuario.

IMPORTANTE: Si especificó $external como la base de datos Identifier en, no necesita cambiar este valor.

Authentication Restrictions

Para agregar una restricción de autenticación:

  1. Haga clic en Add Entry.

  2. Añade una o más direcciones IP o bloques CIDR en las casillas Client Source o Server Address. Separe varias direcciones o bloques con comas.

    • Client Source restringe las direcciones desde las cuales este usuario puede autenticarse y usar los roles asignados.

    • Server Address restringe las direcciones desde las que este usuario puede autenticarse y tener los roles asignados.

  3. Haga clic en Save.

  4. Para añadir otra entrada, haz clic en Add Entry.

Para remover una restricción de autenticación:

  1. Haga clic en x a la derecha de la restricción de autenticación.

5

Haga clic en Save Changes.

6

Haga clic Review & Deploy en para revisar sus cambios.

7

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Gestionar o dejar de gestionar usuarios de MongoDB

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haga MongoDB Users clic en la pestaña.

3

Haz clic en Refresh para descubrir cualquier usuario no gestionado en tus implementaciones.

Esto muestra todos los usuarios de MongoDB presentes en todas las implementaciones gestionadas para el Proyecto Cloud Manager y cualquier posible conflicto.

4

Seleccione usuarios que desea administrar o dejar de administrar.

Establezca el interruptor Sync en Yes para cada usuario de MongoDB que desee que Cloud Manager administre. Para administrar todos los usuarios de MongoDB del proyecto de Cloud Manager, haga clic en el enlace Sync All.

Establezca el interruptor Sync en No para dejar de administrar el usuario MongoDB.

Estado de sincronización actual
Nuevo estado de sincronización
Qué cambios

NO

YES

Cloud Manager ahora administra al usuario.

Si hay posibles conflictos con otros usuarios descubiertos, Cloud Manager le presenta la opción de resolverlos.

YES

NO

Cloud Manager ya no administra al usuario.

Advertencia: Si Ensure Consistent Set está YES, el usuario se eliminará de todas las bases de datos de MongoDB que Cloud Manager gestiona actualmente para este proyecto.

Si Ensure Consistent Set es NO, Cloud Manager ya no administra los usuarios en esa base de datos MongoDB, pero aún puede administrarlos a través de una conexión directa a esa base de datos.

5

Haga clic Review & Deploy en para revisar sus cambios.

6

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

7

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Remover un usuario de MongoDB

El siguiente procedimiento elimina el usuario de MongoDB de todas las implementaciones administradas del proyecto. Consulte también "Administrar o dejar de administrar usuarios de MongoDB".

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haga MongoDB Users clic en la pestaña.

3

Configure el interruptor Ensure Consistent Set en YES.

4

Establece la configuración Sync de los usuarios que se van a borrar en OFF.

5

Haga clic en Delete junto al usuario para borrar.

6

Haga clic Review & Deploy en para revisar sus cambios.

7

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

8

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Volver

Gestionar Usuarios y Roles

Next

Gestionar roles personalizados

En esta página