MongoDB utiliza usuarios de base de datos para autenticar clientes y otorgar acceso a su implementación. Asignar Se asignanroles a los usuarios de la base de datos en función del nivel de acceso y las tareas que deben realizar.
Casos de uso
Crear usuarios de base de datos para:
Permite lecturas y escrituras en la base de datos, pero restrinjas el acceso administrativo.
Asigne privilegios administrativos para gestionar la base de datos, realizar copias de seguridad y configurar los ajustes.
Otorgar acceso de solo lectura para informes y análisis.
Comportamiento
Los roles rigen los permisos de usuario de la base de datos. Utilice los roles integrados de MongoDB o cree roles personalizados.
Usuarios de bases de datos en implementaciones autogestionadas
En implementaciones autogestionadas, asigne a los usuarios de la base de datos uno o más roles. Los roles otorgan a los usuarios privilegios para realizar acciones en recursos específicos.
Los usuarios pueden realizar acciones en los siguientes recursos:
Colecciones
Databases
Clústeres
Para crear y gestionar usuarios en tu implementación autogestionada, utiliza el
createUser comando o el método db.createUser().
Usuarios de bases de datos en MongoDB Atlas
Los usuarios de bases de datos en MongoDB Atlas tienen roles diferentes con funcionalidad incorporada a los de las implementaciones autogestionadas. Cuando se crea un usuario de base de datos en MongoDB Atlas, los roles con funcionalidad incorporada de Atlas se aplican a todas las bases de datos del proyecto.
Nota
Los usuarios de la base de datos son distintos de los usuarios de Atlas. Los usuarios de la base de datos acceden a las bases de datos MongoDB. Los usuarios de Atlas acceden a la aplicación Atlas.
Cree usuarios de base de datos, asigne roles integrados y cree roles personalizados en la base de datos. CLI de Atlas, API de administración de Atlas o interfaz de usuario de Atlas. Para obtener más información, consulte Agregar usuarios de la base de datos.
Empezar
Para crear y gestionar usuarios de base de datos, consulte:
Detalles
Autenticación
Especifique el mecanismo de autenticación al crear un usuario. MongoDB admite los siguientes mecanismos de autenticación:
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 y superior) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (niveles Free y Flex) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
Para obtener más información, consulta:
Autorización
MongoDB utiliza el control de acceso basado en roles para verificar el acceso de los usuarios a los recursos y las operaciones. Los usuarios de la base de datos en MongoDB Atlas tienen roles predefinidos diferentes a los de las implementaciones autoalojadas. Sin embargo, MongoDB crea todos los roles predefinidos a partir del mismo conjunto de acciones con privilegios.
Para obtener más información, consulta: