Docs Menu
Docs Home
/ /
Gestionar Usuarios y Roles
Docs Home
/ /
Seguro con autenticación
/
Gestionar Usuarios y Roles
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Seguridad
/
Seguro con autenticación
/
Gestionar Usuarios y Roles

Administrar usuarios de MongoDB

Cuando selecciona un mecanismo de autenticación para su proyecto de Ops Manager, esto habilita el control de acceso para todas las implementaciones administradas en su proyecto de Ops Manager.

Con el control de acceso habilitado, los clientes deben autenticarse en el proceso de MongoDB como usuarios de MongoDB. Una vez autenticados, estos usuarios solo tendrán los privilegios otorgados por sus roles asignados. Puede asignar privilegios de MongoDB. Roles integrados para un usuario, así como roles personalizados.

Puede crear usuarios de MongoDB antes o después de habilitar el control de acceso, pero sus instancias de MongoDB no requieren credenciales de usuario si el control de acceso no está habilitado.

Importante

Los usuarios de MongoDB son independientes de los de Ops Manager. Los usuarios de MongoDB tienen acceso a las bases de datos de MongoDB, mientras que los de Ops Manager acceden a la propia aplicación.

Considerations

Usuarios y roles administrados

Cualquier usuario o rol que elija administrar en un proyecto de Ops Manager tiene su Synced valor establecido en Yes y se sincronizan con todas las implementaciones del proyecto.

Cualquier usuario o rol que no elija administrar en un proyecto de Ops Manager tiene su valor Synced establecido en No y solo existe en sus respectivas implementaciones de MongoDB.

Nota

Si alterna Synced a OFF después de la importación, se eliminarán todos los usuarios o roles que cree.

Usuarios y roles consistentes

Si aplicas un conjunto coherente de usuarios y roles en tu proyecto, Ops Manager sincroniza estos usuarios y roles en todas las implementaciones de ese proyecto. Actíva Enforce Consistent Set para decidir si deseas gestionar un único conjunto de usuarios y roles:

Enforce Consistent Set es YES

En un proyecto administrado, Ops Manager otorga a todos los usuarios y roles acceso a todas las implementaciones. Todas las implementaciones que gestiona Ops Manager tienen el mismo conjunto de usuarios y roles de MongoDB.

Ops Manager limita el acceso a los usuarios y roles donde se configuran de Synced a Yes. Ops Manager elimina de las implementaciones de su proyecto todos los usuarios y roles que no administra su proyecto.

Enforce Consistent Set es NO

En un proyecto administrado, Ops Manager permite que cada implementación use su propio conjunto de usuarios y roles de MongoDB. Ops Manager no necesita administrar estos usuarios y roles de MongoDB. Para hacerlo, debe conectarse directamente a la implementación de MongoDB.

Ops Manager otorga a los usuarios y roles de MongoDB administrados en los que usted configura de Synced a Yes acceso a todas las implementaciones administradas.

Ops Manager limita el acceso de los usuarios y roles de MongoDB no administrados, donde usted establece Synced a No, a las implementaciones específicas de esos usuarios y roles.

Nota

Enforce Consistent Set El valor predeterminado es NO.

Para saber cómo la importación de implementaciones de MongoDB puede afectar la administración de usuarios y roles, consulte Automatización y configuraciones de seguridad actualizadas tras la importación.

Agregar un usuario de MongoDB

Nota

Ops Manager utiliza iteraciones de hash predeterminadas para las credenciales de usuario

Al crear un usuario de MongoDB mediante Ops Manager, se utiliza el número predeterminado de iteraciones SCRAM-SHA-1 10para000 (,) y SCRAM-SHA-256 (,) para15 generar000 el hash de las credenciales del usuario. Si desea usar valores diferentes, cree el usuario directamente en MongoDB.

1

Navegue a la MongoDB Users pestaña para su implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haga clic en Deployment en la barra lateral.

  1. Haz clic en la pestaña Security.

  2. Haga clic en MongoDB Users.

2

Haz clic en el botón Add New User.

3

Completa los campos de la cuenta de usuario.

Campo
Descripción

Identifier

  • En el primer campo ingrese la base de datos en la que se autentica el usuario.

  • En el segundo campo, ingrese un nombre de usuario en esa base de datos.

Juntos, la base de datos y el nombre de usuario identifican de forma única al usuario. Aunque el usuario solo tiene una base de datos de autenticación, puede tener privilegios en otras bases de datos. Estos privilegios se otorgan al asignar los roles de usuario.

Si se está autenticando con un sistema externo, como Kerberos o un servidor LDAP, agregue usuarios a la base de datos $external.

Roles

Introduzca los roles definidos por el usuario y los roles integrados disponibles en este cuadro. El cuadro combinado muestra una lista de roles existentes al hacer clic en él.

Password

Introduzca la contraseña del usuario.

IMPORTANTE: Si especificó $external como la base de datos Identifier en, no necesita especificar una contraseña para el nuevo usuario.

Authentication Restrictions

  1. Haga clic en Add Entry.

  2. Añade uno o más DireccionesIP y/o bloques CIDR en los cuadros Client Source Server Address o. Separe las direcciones o bloques con comas.

    • Client Source restringe qué direcciones puede autenticar este usuario y utilizar los roles dados.

    • Server Address restringe las direcciones que este usuario puede autenticar y tiene los roles determinados.

  3. Haga clic en Save.

  4. Para agregar otra entrada, haga clic en Add Entry.

4

Haga clic en Add User.

5

Haga clic Review & Deploy en para revisar sus cambios.

6

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Editar los detalles de un usuario de MongoDB

Nota

Ops Manager utiliza iteraciones de hash predeterminadas para las credenciales de usuario

Al editar un usuario de MongoDB mediante Ops Manager, se utiliza el número predeterminado de iteraciones SCRAM-SHA-1 10para000 (,) y (,) para SCRAM-SHA-256 generar el hash de15 las000 credenciales del usuario. Si desea usar valores diferentes, actualice el usuario directamente en MongoDB.

1

Navegue a la MongoDB Users pestaña para su implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haga clic en Deployment en la barra lateral.

  1. Haz clic en la pestaña Security.

  2. Haga clic en MongoDB Users.

2

Haga clic Edit en junto al usuario que desea modificar.

3

Editar la información del usuario.

Campo
Descripción

Identifier

Estos valores no se pueden editar.

Roles

Introduzca los roles definidos por el usuario y los roles integrados disponibles en este cuadro. El cuadro combinado muestra una lista de roles existentes al hacer clic en él.

Para eliminar un rol, haga clic en x a la izquierda de ese rol.

Password

Introduzca la contraseña del usuario.

IMPORTANTE: Si especificó $external como la base de datos Identifier en, no necesita cambiar este valor.

Authentication Restrictions

Para agregar una restricción de autenticación:

  1. Haga clic en Add Entry.

  2. Agregue una o más direcciones IP o bloques CIDR en los cuadros Client Source Server Address o. Separe las direcciones o bloques con comas.

    • Client Source restringe qué direcciones puede autenticar este usuario y utilizar los roles dados.

    • Server Address restringe las direcciones que este usuario puede autenticar y tiene los roles determinados.

  3. Haga clic en Save.

  4. Para agregar otra entrada, haga clic en Add Entry.

Para eliminar una restricción de autenticación:

  1. Haga clic en x a la derecha de la restricción de autenticación.

4

Haga clic en Save Changes.

5

Haga clic Review & Deploy en para revisar sus cambios.

6

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Administrar o desadministrar usuarios de MongoDB

1

Navegue a la MongoDB Users pestaña para su implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haga clic en Deployment en la barra lateral.

  1. Haz clic en la pestaña Security.

  2. Haga clic en MongoDB Users.

2

Haz clic en Refresh para descubrir cualquier usuario no gestionado en tus implementaciones.

Esto muestra todos los usuarios de MongoDB presentes en todas las implementaciones administradas para el proyecto Ops Manager y cualquier conflicto potencial.

3

Seleccione usuarios que desea administrar o dejar de administrar.

Establezca el interruptor Sync en Yes para cada usuario de MongoDB que desee que Ops Manager administre. Para administrar todos los usuarios de MongoDB del proyecto de Ops Manager, haga clic en el enlace Sync All.

Establezca el interruptor Sync en No para dejar de administrar el usuario MongoDB.

Estado de sincronización actual
Nuevo estado de sincronización
¿Qué cambios?

NO

YES

Ops Manager ahora administra al usuario.

Si hay posibles conflictos con otros usuarios descubiertos, Ops Manager le presenta la opción de resolverlos.

YES

NO

Ops Manager ya no administra al usuario.

ADVERTENCIA: Enforce Consistent Set Si YES es, Ops Manager elimina al usuario de todas las bases de datos MongoDB que Ops Manager administra actualmente para este proyecto.

Si Enforce Consistent Set es NO, Ops Manager ya no administra los usuarios en esa base de datos MongoDB, pero puede administrar estos usuarios a través de una conexión directa a esa base de datos.

4

Haga clic Review & Deploy en para revisar sus cambios.

5

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

6

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Eliminar un usuario de MongoDB

El siguiente procedimiento elimina el usuario de MongoDB de todas las implementaciones administradas del proyecto. Consulte también "Administrar o dejar de administrar usuarios de MongoDB".

1

Navegue a la MongoDB Users pestaña para su implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haga clic en Deployment en la barra lateral.

  1. Haz clic en la pestaña Security.

  2. Haga clic en MongoDB Users.

2

Configure el interruptor Enforce Consistent Set en YES.

3

Establezca la Sync configuración para los usuarios que se eliminarán OFF en.

4

Haga clic en Delete junto al usuario para borrar.

5

Haga clic Review & Deploy en para revisar sus cambios.

6

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

7

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Volver

Gestionar Usuarios y Roles

Next

Roles personalizados

En esta página