El servidor MCP puede ejecutar herramientas de Atlas que realizan diversas operaciones de Atlas. Para ejecutar las herramientas de Atlas, tu clúster de Atlas requiere una cuenta de servicio con los permisos apropiados. Para obtener una lista de las herramientas, consulte Herramientas del servidor MongoDB MCP.
Acerca de esta tarea
Selecciona los permisos para ejecutar las herramientas de MCP Server Atlas y crea una cuenta de servicio con esos permisos.
Antes de comenzar
Selecciona los permisos mínimos para la cuenta de servicio.
Nota
Otorgando el/la El rol de propietario de la organización rara vez es necesario y puede representar un riesgo de seguridad.
La siguiente tabla muestra las operaciones que puedes realizar con el servidor MCP y los roles requeridos para dichas operaciones:
Operación | Rol más seguro para asignar | Nivel |
|---|---|---|
Listar organizaciones y proyectos |
| Organización |
Crear nuevos proyectos |
| Organización |
Ver clústeres y bases de datos en un proyecto |
| Proyecto |
Crear y administrar clústeres en un proyecto |
| Proyecto |
Administrar listas de acceso del proyecto |
| Proyecto |
Gestionar usuarios de base de datos |
| Proyecto |
Normalmente, debes utilizar roles de nivel Project para la mayoría de las operaciones y asignar esos roles a los proyectos específicos que necesitas gestionar o visualizar. Evita Organization Owner a menos que requieras un control administrativo total sobre todos los proyectos y configuraciones de la organización. Anote los permisos que desea usar. Los utilizará en la siguiente sección.
Para obtener una lista completa de roles y privilegios, consulta Roles de usuario Atlas.
Nota
El servidor MCP no deshabilita ni oculta las herramientas según los permisos de la cuenta de servicio. Si la cuenta de servicio no tiene permiso para acceder a una herramienta, intentar ejecutarla puede generar un error.
Puede usar el servidor MCP con implementaciones locales de Atlas. Para usar las herramientas del servidor MCP con implementaciones locales de Atlas, debe instalar Docker. Para obtener una introducción a las implementaciones locales de Atlas, consulte Crear una implementación local de Atlas.
Pasos
Para crear una cuenta de servicio de Atlas y permitir el acceso a tu clúster, realiza estos pasos:
Crear cuenta de servicio de Atlas
Inicie sesión en Atlas en cloud.mongodb.com.
Las instrucciones asumen que ya tienes una organización creada. Selecciona tu organización desde la sección ORGANIZACIÓN cerca de la parte superior de la página.
Haz clic en Aplicaciones en la barra lateral dentro de la sección IDENTIDAD Y ACCESO.
Haga clic enAgregar nuevo > Cuenta de servicio.
Ingresa un nombre, una descripción y establece un periodo de expiración.
Selecciona los permisos apropiados que seleccionaste en la sección anterior.
Haz clic en Crear.
Nota
La interfaz de usuario de Atlas está sujeta a cambios y los pasos pueden variar. Para obtener más detalles, consulta Conceder acceso programático a una organización.
Guardar credenciales del cliente
Después de crear su cuenta de servicio de Atlas, verá un ID de cliente y un secreto de cliente. Copie y guarde el secreto de cliente, ya que no se volverá a mostrar.
Vous utiliserez l’ID client et le secret du client pour définir le apiClientId et le apiClientSecret dans la section Connexion avec les credenciales de la API Atlas ultérieurement.
Agregar entrada a la lista de acceso
Para permitir que el Servidor MCP se conecte a tu clúster Atlas, agrega una entrada a la lista de acceso para la dirección IP del ordenador en el que se ejecuta el Servidor MCP. Si ejecutas el Servidor MCP en tu máquina local, añade tu dirección IP local.
Vaya a Acceso a la red.
Haz clic en Agregar dirección IP.
Ingresá tu dirección IP.
Próximos pasos
Después de crear la cuenta de servicio, puedes configurar el servidor MCP para que use las credenciales de la API de Atlas. Para obtener más detalles, consulta Conexión con las credenciales de la API de Atlas.