Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
Click here >
Docs Menu
Docs Home
/ /
Gestionar Usuarios y Roles
Docs Home
/ /
Asegurar con autenticación
/
Gestionar Usuarios y Roles
Docs Home
/
Gestión
/
Cloud Manager
/
Seguridad
/
Asegurar con autenticación
/
Gestionar Usuarios y Roles

Gestionar usuarios de MongoDB

Al seleccionar un mecanismo de autenticación para tu Proyecto de Cloud Manager, se habilita el control de acceso para todas las implementaciones gestionadas en tu Proyecto de Cloud Manager.

Con el control de acceso habilitado, los clientes deben autenticarse en el proceso de MongoDB como usuarios de MongoDB. Una vez autenticados, estos usuarios solo tienen los privilegios otorgados por sus roles asignados. Puede asignar los roles integrados de MongoDB a un usuario así como rol personalizado.

Puedes crear usuarios de MongoDB antes o después de habilitar el control de acceso, pero tus instancias de MongoDB no requieren credenciales de usuario si el control de acceso no está habilitado.

Importante

Los usuarios de MongoDB son diferentes de los usuarios de Cloud Manager. Los usuarios de MongoDB tienen acceso a las bases de datos de MongoDB, mientras que los usuarios de Cloud Manager acceden a la propia aplicación Cloud Manager.

Considerations

Usuarios y roles gestionados

Cualquier usuario o rol que elija administrar en un proyecto de Cloud Manager tendrá su Synced valor establecido en Yes y se sincronizan con todas las implementaciones del proyecto.

Cualquier usuario o rol que no elijas gestionar en un proyecto de Cloud Manager tiene su valor Synced configurado a No y sólo existe en sus respectivas implementaciones de MongoDB.

Nota

Si activas Synced en OFF después de la importación, cualquier usuario o rol que crees se borrará.

Usuarios y roles coherentes

Si se aplica un conjunto coherente de usuarios y roles en su Proyecto, Cloud Manager sincroniza estos usuarios y roles en todas las implementaciones de ese Proyecto. Activa o desactiva Enforce Consistent Set para elegir si quieres administrar un solo conjunto de usuarios y roles:

Enforce Consistent Set es YES

En un proyecto gestionado, Cloud Manager concede a todos los usuarios y roles acceso a todas las implementaciones. Todas las implementaciones que gestiona el Proyecto Cloud Manager tienen el mismo conjunto de usuarios y roles de MongoDB.

Cloud Manager limita el acceso a los usuarios y roles donde se establece Synced en Yes. Cloud Manager elimina todos los usuarios y roles que el proyecto Cloud Manager no gestiona de las implementaciones de tu proyecto.

Enforce Consistent Set es NO

En un proyecto gestionado, Cloud Manager permite que cada implementación utilice su propio conjunto de usuarios y roles de MongoDB. Cloud Manager no necesita gestionar estos usuarios de MongoDB ni sus roles. Para gestionar estos usuarios y roles, debe conectarse directamente a la implementación de MongoDB.

Cloud Manager concede a los usuarios y roles de MongoDB administrados donde establezca Synced en Yes acceso a todas las implementaciones gestionadas.

Cloud Manager limita el acceso de usuarios y roles no administrados de MongoDB, donde configuras Synced en No, a las implementaciones específicas de esos usuarios y roles.

Nota

Enforce Consistent Set Se establece por defecto en NO.

Para aprender cómo la importación de implementaciones de MongoDB puede afectar la gestión de usuarios y roles, consulta Automatización y configuración de seguridad actualizado tras la importación.

Agregar un usuario de MongoDB

Nota

Cloud Manager utiliza iteraciones de hashing por defecto para las credenciales de usuario

Cuando se crea un usuario de MongoDB a través de Cloud Manager, se utiliza el número de iteraciones por defecto para SCRAM-SHA-1 (10,000) y para SCRAM-SHA-256 (15,000) para encriptar las credenciales de usuario. Si deseas utilizar valores diferentes, crea el usuario directamente en MongoDB.

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haz clic en la pestaña MongoDB Users.

3

Haz clic en el botón Add New User.

4

Completa los campos de la cuenta de usuario.

Campo
Descripción

Identifier

  • En el primer campo, se debe ingresar la base de datos en la que el usuario se autentica.

  • En el segundo campo, ingrese un nombre de usuario en esa base de datos.

En conjunto, la base de datos y el nombre de usuario identifican de manera única al usuario. Aunque el usuario tiene solo una base de datos de autenticación, puede tener privilegios en otras bases de datos. Concedeses esos privilegios al asignar los roles de usuario.

Si te autenticas con un sistema externo, como Kerberos o un servidor LDAP, añade usuarios a la base de datos de $external.

Roles

Ingrese cualquier rol definido por el usuario disponible y roles integrados en este cuadro. El cuadro combinado proporciona una lista de roles existentes cuando haces clic en él.

Password

Introduce la contraseña del usuario.

IMPORTANTE: Si especificaste $external como la base de datos en el Identifier, no necesitas especificar una contraseña para el nuevo usuario.

Authentication Restrictions

  1. Haga clic en Add Entry.

  2. Añadir uno o más Direcciones IP y/o bloques CIDR en las casillas Client Source o Server Address. Separe varias direcciones o bloques con comas.

    • Client Source restringe las direcciones desde las cuales este usuario puede autenticarse y usar los roles asignados.

    • Server Address restringe las direcciones desde las que este usuario puede autenticarse y tener los roles asignados.

  3. Haga clic en Save.

  4. Para añadir otra entrada, haz clic en Add Entry.

5

Haga clic en Add User.

6

Haz clic en Review & Deploy para revisar tus cambios.

7

Haz clic en Confirm & Deploy para implementar tus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Edita los detalles de un usuario de MongoDB

Nota

Cloud Manager utiliza iteraciones de hashing por defecto para las credenciales de usuario

Cuando se edita un usuario de MongoDB a través de Cloud Manager, utiliza el número por defecto de iteraciones para SCRAM-SHA-1 (10,000) y SCRAM-SHA-256 (15,000) para crear el hash de las credenciales del usuario. Si se desean usar diferentes valores, actualice el usuario en MongoDB directamente..

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haz clic en la pestaña MongoDB Users.

3

Haga clic en Edit siguiente al usuario que desea modificar.

4

Edita la información del usuario.

Campo
Descripción

Identifier

Estos valores no se pueden editar.

Roles

Ingrese cualquier rol definido por el usuario disponible y roles integrados en este cuadro. El cuadro combinado proporciona una lista de roles existentes cuando haces clic en él.

Para remover un rol, haga clic en el x a la izquierda de ese rol.

Password

Introduce la contraseña del usuario.

IMPORTANTE: Si se especificó $external como base de datos en Identifier, no es necesario cambiar este valor.

Authentication Restrictions

Para agregar una restricción de autenticación:

  1. Haga clic en Add Entry.

  2. Añade una o más direcciones IP o bloques CIDR en las casillas Client Source o Server Address. Separe varias direcciones o bloques con comas.

    • Client Source restringe las direcciones desde las cuales este usuario puede autenticarse y usar los roles asignados.

    • Server Address restringe las direcciones desde las que este usuario puede autenticarse y tener los roles asignados.

  3. Haga clic en Save.

  4. Para añadir otra entrada, haz clic en Add Entry.

Para remover una restricción de autenticación:

  1. Haga clic en el x a la derecha de la restricción de autenticación.

5

Haga clic en Save Changes.

6

Haz clic en Review & Deploy para revisar tus cambios.

7

Haz clic en Confirm & Deploy para implementar tus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Gestionar o dejar de gestionar usuarios de MongoDB

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haz clic en la pestaña MongoDB Users.

3

Haz clic en Refresh para descubrir cualquier usuario no gestionado en tus implementaciones.

Esto muestra todos los usuarios de MongoDB presentes en todas las implementaciones gestionadas para el Proyecto Cloud Manager y cualquier posible conflicto.

4

Seleccione los usuarios para administrar o dejar de administrar.

Establece el interruptor Sync a Yes para cada usuario de MongoDB que desees que Cloud Manager administre. Para gestionar todos los usuarios de MongoDB del proyecto Cloud Manager, haz clic en el enlace Sync All.

Ponga el interruptor Sync en No para dejar de administrar el usuario de MongoDB.

Estado de sincronización actual
Nuevo estado de sincronización
Qué cambios

NO

YES

Cloud Manager ahora administra al usuario.

Si hay algún posible conflicto con otros usuarios descubiertos, Cloud Manager te brinda la opción de resolver los conflictos.

YES

NO

Cloud Manager ya no gestiona al usuario.

Advertencia: Si Ensure Consistent Set está YES, el usuario se eliminará de todas las bases de datos de MongoDB que Cloud Manager gestiona actualmente para este proyecto.

Si Ensure Consistent Set es NO, Cloud Manager deja de gestionar los usuarios de esa base de datos MongoDB, pero aún puedes gestionar los usuarios mediante una conexión directa a esa base de datos.

5

Haz clic en Review & Deploy para revisar tus cambios.

6

Haz clic en Confirm & Deploy para implementar tus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

7

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Remover un usuario de MongoDB

El siguiente procedimiento elimina al usuario de MongoDB de todas las implementaciones de MongoDB gestionadas del proyecto. Consulta también Administrar o dejar de administrar usuarios de MongoDB.

1

En MongoDB Cloud Manager, ir a la página Security del proyecto.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en Security en la sección Database.

Se muestra la página de Seguridad.

2

Haz clic en la pestaña MongoDB Users.

3

Configure el interruptor Ensure Consistent Set en YES.

4

Establece la configuración Sync de los usuarios que se van a borrar en OFF.

5

Haga clic en Delete junto al usuario para borrar.

6

Haz clic en Review & Deploy para revisar tus cambios.

7

Haz clic en Confirm & Deploy para implementar tus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

8

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Volver

Gestionar Usuarios y Roles

Next

Gestionar roles personalizados

En esta página