MongoDB utiliza usuarios de la base de datos para autenticar clientes y otorgar distintos niveles de acceso a su implementación. Puede asignar roles para los usuarios de la base de datos en función del nivel de acceso requerido y las tareas específicas que necesitan realizar.
Casos de uso
Por ejemplo, puede crear usuarios de bases de datos para:
Permite lecturas y escrituras en la base de datos, pero restrinjas el acceso administrativo.
Asigne privilegios administrativos para gestionar la base de datos, realizar copias de seguridad y configurar los ajustes.
Concede acceso de solo lectura para fines de información y análisis.
Comportamiento
Los usuarios de la base de datos y sus permisos se rigen por los roles que se les asignan. Puede usar los roles integrados de MongoDB o crear roles personalizados.
Usuarios de bases de datos en implementaciones autogestionadas
Puedes conceder a los usuarios de base de datos en implementaciones autogestionadas uno o más roles. Los roles otorgan a los usuarios privilegios para realizar acciones en recursos específicos. Los usuarios pueden realizar acciones en los siguientes recursos:
Colecciones
Databases
Clústeres
Para crear y administrar usuarios en su implementación autoadministrada, utilice el
createUserComando o el db.createUser() método.
Usuarios de bases de datos en MongoDB Atlas
Los usuarios de bases de datos en MongoDB Atlas tienen roles diferentes con funcionalidad incorporada a los de las implementaciones autogestionadas. Cuando se crea un usuario de base de datos en MongoDB Atlas, los roles con funcionalidad incorporada de Atlas se aplican a todas las bases de datos del proyecto.
Nota
Los usuarios de base de datos son distintos de los usuarios de Atlas. Los usuarios de bases de datos tienen acceso a las bases de datos de MongoDB, mientras que los usuarios de Atlas tienen acceso a la aplicación Atlas en sí.
Puede crear usuarios de base de datos, asignar roles integrados y crear roles personalizados en la CLI de Atlas, API de administración de Atlas o interfaz de usuario de Atlas. Para obtener más información, consulte Agregar usuarios de la base de datos.
Empezar
Para crear y gestionar usuarios de base de datos, consulte:
Detalles
Autenticación
Cuando creas un usuario, puedes especificar el mecanismo de autenticación que el usuario utiliza para autenticarse en la base de datos. MongoDB admite los siguientes mecanismos de autenticación:
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 y superior) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (niveles Free y Flex) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
Para obtener más información, consulta:
Autorización
MongoDB utiliza el control de acceso basado en roles (RBAC) para verificar el acceso de un usuario a los recursos y operaciones en la base de datos. Aunque los usuarios de base de datos en MongoDB Atlas tienen roles diferentes con funcionalidad integrada a los de las implementaciones autogestionadas, los roles con funcionalidad integrada para cada tipo de implementación se crean a partir del mismo conjunto de acciones de privilegio.
Para obtener más información, consulta: