Docs Menu
Docs Home
/ /
Gestionar Usuarios y Roles
Docs Home
/ /
Seguro con autenticación
/
Gestionar Usuarios y Roles
Docs Home
/
Gestión
/
Cloud Manager
/
Seguridad
/
Seguro con autenticación
/
Gestionar Usuarios y Roles

Administrar usuarios de MongoDB

Al seleccionar un mecanismo de autenticación para tu Proyecto de Cloud Manager, se habilita el control de acceso para todas las implementaciones gestionadas en tu Proyecto de Cloud Manager.

Con el control de acceso habilitado, los clientes deben autenticarse en el proceso de MongoDB como usuarios de MongoDB. Una vez autenticados, estos usuarios solo tienen los privilegios otorgados por sus roles asignados. Puede asignar los roles integrados de MongoDB a un usuario, así como... roles personalizados.

Puede crear usuarios de MongoDB antes o después de habilitar el control de acceso, pero sus instancias de MongoDB no requieren credenciales de usuario si el control de acceso no está habilitado.

Importante

Los usuarios de MongoDB son independientes de los usuarios de Cloud Manager. Los usuarios de MongoDB tienen acceso a las bases de datos de MongoDB, mientras que los usuarios de Cloud Manager acceden a la propia aplicación.

Considerations

Usuarios y roles administrados

Cualquier usuario o rol que elija administrar en un proyecto de Cloud Manager tiene su Synced valor establecido en Yes y se sincronizan con todas las implementaciones del proyecto.

Cualquier usuario o rol que no elija administrar en un proyecto de Cloud Manager tiene su valor Synced establecido en No y solo existe en sus respectivas implementaciones de MongoDB.

Nota

Si alterna Synced a OFF después de la importación, se eliminarán todos los usuarios o roles que cree.

Usuarios y roles consistentes

Si implementa un conjunto consistente de usuarios y roles en su proyecto, Cloud Manager los sincroniza en todas las implementaciones de ese proyecto. Active Enforce Consistent Set para administrar un conjunto de usuarios y roles:

Enforce Consistent Set es YES

En un proyecto administrado, Cloud Manager otorga a todos los usuarios y roles acceso a todas las implementaciones. Todas las implementaciones que gestiona el proyecto de Cloud Manager tienen el mismo conjunto de usuarios y roles de MongoDB.

Cloud Manager limita el acceso a los usuarios y roles donde se configuran de Synced a Yes. Cloud Manager elimina de las implementaciones de su proyecto todos los usuarios y roles que no administra el proyecto de Cloud Manager.

Enforce Consistent Set es NO

En un proyecto administrado, Cloud Manager permite que cada implementación use su propio conjunto de usuarios y roles de MongoDB. Cloud Manager no necesita administrar estos usuarios y roles de MongoDB. Para hacerlo, debe conectarse directamente a la implementación de MongoDB.

Cloud Manager otorga a los usuarios y roles de MongoDB administrados en los que usted configure de Synced a Yes acceso a todas las implementaciones administradas.

Cloud Manager limita el acceso de los usuarios y roles de MongoDB no administrados, donde usted establece Synced a No, a las implementaciones específicas de esos usuarios y roles.

Nota

Enforce Consistent Set El valor predeterminado es NO.

Para saber cómo la importación de implementaciones de MongoDB puede afectar la administración de usuarios y roles, consulte Automatización y configuraciones de seguridad actualizadas tras la importación.

Agregar un usuario de MongoDB

Nota

Cloud Manager utiliza iteraciones de hash predeterminadas para las credenciales de usuario

Cuando se crea un usuario de MongoDB a través de Cloud Manager, se utiliza el número de iteraciones por defecto para SCRAM-SHA-1 (10,000) y para SCRAM-SHA-256 (15,000) para encriptar las credenciales de usuario. Si deseas utilizar valores diferentes, crea el usuario directamente en MongoDB.

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haga MongoDB Users clic en la pestaña.

3

Haz clic en el botón Add New User.

4

Completa los campos de la cuenta de usuario.

Campo
Descripción

Identifier

  • En el primer campo ingrese la base de datos en la que se autentica el usuario.

  • En el segundo campo, ingrese un nombre de usuario en esa base de datos.

Juntos, la base de datos y el nombre de usuario identifican de forma única al usuario. Aunque el usuario solo tiene una base de datos de autenticación, puede tener privilegios en otras bases de datos. Estos privilegios se otorgan al asignar los roles de usuario.

Si se está autenticando con un sistema externo, como Kerberos o un servidor LDAP, agregue usuarios a la base de datos $external.

Roles

Introduzca los roles definidos por el usuario y los roles integrados disponibles en este cuadro. El cuadro combinado muestra una lista de roles existentes al hacer clic en él.

Password

Introduzca la contraseña del usuario.

IMPORTANTE: Si especificó $external como la base de datos Identifier en, no necesita especificar una contraseña para el nuevo usuario.

Authentication Restrictions

  1. Haga clic en Add Entry.

  2. Añade uno o más DireccionesIP y/o bloques CIDR en los cuadros Client Source Server Address o. Separe las direcciones o bloques con comas.

    • Client Source restringe qué direcciones puede autenticar este usuario y utilizar los roles dados.

    • Server Address restringe las direcciones que este usuario puede autenticar y tiene los roles determinados.

  3. Haga clic en Save.

  4. Para agregar otra entrada, haga clic en Add Entry.

5

Haga clic en Add User.

6

Haga clic Review & Deploy en para revisar sus cambios.

7

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Editar los detalles de un usuario de MongoDB

Nota

Cloud Manager utiliza iteraciones de hash predeterminadas para las credenciales de usuario

Cuando se edita un usuario de MongoDB a través de Cloud Manager, utiliza el número por defecto de iteraciones para SCRAM-SHA-1 (10,000) y SCRAM-SHA-256 (15,000) para crear el hash de las credenciales del usuario. Si se desean usar diferentes valores, actualice el usuario en MongoDB directamente..

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haga MongoDB Users clic en la pestaña.

3

Haga clic Edit en junto al usuario que desea modificar.

4

Editar la información del usuario.

Campo
Descripción

Identifier

Estos valores no se pueden editar.

Roles

Introduzca los roles definidos por el usuario y los roles integrados disponibles en este cuadro. El cuadro combinado muestra una lista de roles existentes al hacer clic en él.

Para eliminar un rol, haga clic en x a la izquierda de ese rol.

Password

Introduzca la contraseña del usuario.

IMPORTANTE: Si especificó $external como la base de datos Identifier en, no necesita cambiar este valor.

Authentication Restrictions

Para agregar una restricción de autenticación:

  1. Haga clic en Add Entry.

  2. Agregue una o más direcciones IP o bloques CIDR en los cuadros Client Source Server Address o. Separe las direcciones o bloques con comas.

    • Client Source restringe qué direcciones puede autenticar este usuario y utilizar los roles dados.

    • Server Address restringe las direcciones que este usuario puede autenticar y tiene los roles determinados.

  3. Haga clic en Save.

  4. Para agregar otra entrada, haga clic en Add Entry.

Para eliminar una restricción de autenticación:

  1. Haga clic en x a la derecha de la restricción de autenticación.

5

Haga clic en Save Changes.

6

Haga clic Review & Deploy en para revisar sus cambios.

7

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Administrar o desadministrar usuarios de MongoDB

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haga MongoDB Users clic en la pestaña.

3

Haz clic en Refresh para descubrir cualquier usuario no gestionado en tus implementaciones.

Esto muestra todos los usuarios de MongoDB presentes en todas las implementaciones administradas para el proyecto Cloud Manager y cualquier conflicto potencial.

4

Seleccione usuarios que desea administrar o dejar de administrar.

Establezca el interruptor Sync en Yes para cada usuario de MongoDB que desee que Cloud Manager administre. Para administrar todos los usuarios de MongoDB del proyecto de Cloud Manager, haga clic en el enlace Sync All.

Establezca el interruptor Sync en No para dejar de administrar el usuario MongoDB.

Estado de sincronización actual
Nuevo estado de sincronización
¿Qué cambios?

NO

YES

Cloud Manager ahora administra al usuario.

Si hay posibles conflictos con otros usuarios descubiertos, Cloud Manager le presenta la opción de resolverlos.

YES

NO

Cloud Manager ya no administra al usuario.

ADVERTENCIA: Ensure Consistent Set Si YES es, el usuario se elimina de todas las bases de datos MongoDB que Cloud Manager administra actualmente para este proyecto.

Si Ensure Consistent Set es NO, Cloud Manager ya no administra los usuarios en esa base de datos MongoDB, pero aún puede administrarlos a través de una conexión directa a esa base de datos.

5

Haga clic Review & Deploy en para revisar sus cambios.

6

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

7

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Eliminar un usuario de MongoDB

El siguiente procedimiento elimina el usuario de MongoDB de todas las implementaciones administradas del proyecto. Consulte también "Administrar o dejar de administrar usuarios de MongoDB".

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haga MongoDB Users clic en la pestaña.

3

Configure el interruptor Ensure Consistent Set en YES.

4

Establezca la Sync configuración para los usuarios que se eliminarán OFF en.

5

Haga clic en Delete junto al usuario para borrar.

6

Haga clic Review & Deploy en para revisar sus cambios.

7

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

8

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Volver

Gestionar Usuarios y Roles

Next

Administrar roles personalizados

En esta página