Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Gestionar Usuarios y Roles
Docs Home
/ /
Asegurar con autenticación
/
Gestionar Usuarios y Roles
Docs Home
/
Gestión
/
Gerente de Operaciones
/
Seguridad
/
Asegurar con autenticación
/
Gestionar Usuarios y Roles

Gestionar usuarios de MongoDB

Cuando selecciona un mecanismo de autenticación para su proyecto de Ops Manager, esto habilita el control de acceso para todas las implementaciones administradas en su proyecto de Ops Manager.

Con el control de acceso habilitado, los clientes deben autenticarse en el proceso de MongoDB como usuarios de MongoDB. Una vez autenticados, estos usuarios solo tendrán los privilegios otorgados por sus roles asignados. Puede asignar privilegios de MongoDB. Roles integrados para un usuario, así como rol personalizado.

Puedes crear usuarios de MongoDB antes o después de habilitar el control de acceso, pero tus instancias de MongoDB no requieren credenciales de usuario si el control de acceso no está habilitado.

Importante

Los usuarios de MongoDB son independientes de los usuarios de Ops Manager. Los usuarios de MongoDB tienen acceso a las bases de datos de MongoDB, mientras que los usuarios de Ops Manager tienen acceso a la propia aplicación de Ops Manager.

Considerations

Usuarios y roles administrados

Todos los usuarios o roles que decida administrar en un proyecto de Ops Manager tienen sus Synced valor establecido en Yes y se sincronizan con todas las implementaciones del proyecto.

Cualquier usuario o rol que no elija gestionar en un proyecto de Ops Manager tendrá su valor Synced establecido en No y existirá únicamente en sus respectivas implementaciones de MongoDB.

Nota

Si activas Synced en OFF después de la importación, cualquier usuario o rol que crees se borrará.

Usuarios y roles consistentes

Si aplicas un conjunto coherente de usuarios y roles en tu proyecto, Ops Manager sincroniza estos usuarios y roles en todas las implementaciones de ese proyecto. Actíva Enforce Consistent Set para decidir si deseas gestionar un único conjunto de usuarios y roles:

Enforce Consistent Set es YES

En un proyecto gestionado, Ops Manager otorga a todos los usuarios y roles el acceso a todas las implementaciones. Todas las implementaciones que el proyecto Ops Manager gestiona tienen el mismo conjunto de usuarios y roles de MongoDB.

Ops Manager limita el acceso a los usuarios y roles donde se define Synced como Yes. Ops Manager elimina todos los usuarios y roles que no gestiona el proyecto de Ops Manager de las implementaciones de tu proyecto.

Enforce Consistent Set es NO

En un proyecto administrado, Ops Manager permite que cada implementación use su propio conjunto de usuarios y roles de MongoDB. Ops Manager no necesita administrar estos usuarios y roles de MongoDB. Para hacerlo, debe conectarse directamente a la implementación de MongoDB.

Ops Manager concede a los usuarios y roles gestionados de MongoDB, donde se establece Synced a Yes, acceso a todas las implementaciones gestionadas.

Ops Manager limita el acceso de usuarios y roles de MongoDB no administrados, donde se configura Synced a No, a los despliegues específicos de esos usuarios y roles.

Nota

Enforce Consistent Set Se establece por defecto en NO.

Para aprender cómo la importación de implementaciones de MongoDB puede afectar la gestión de usuarios y roles, consulta Automatización y configuración de seguridad actualizado tras la importación.

Agregar un usuario de MongoDB

Nota

El Gestor de Operaciones usa Iteraciones de Hashing por defecto para las credenciales de usuario

Cuando se crea un usuario de MongoDB a través de Ops Manager, se utiliza el número predeterminado de iteraciones para SCRAM-SHA-1 (10,000) y SCRAM-SHA-256 (15,000) para hacer hash de las credenciales del usuario. Si quiere usar valores diferentes, cree el usuario directamente en MongoDB.

1

Navega a la pestaña MongoDB Users para tu implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haz clic en Deployment en la barra lateral.

  1. Haz clic en la pestaña Security.

  2. Haga clic en MongoDB Users.

2

Haz clic en el botón Add New User.

3

Completa los campos de la cuenta de usuario.

Campo
Descripción

Identifier

  • En el primer campo, se debe ingresar la base de datos en la que el usuario se autentica.

  • En el segundo campo, ingrese un nombre de usuario en esa base de datos.

En conjunto, la base de datos y el nombre de usuario identifican de manera única al usuario. Aunque el usuario tiene solo una base de datos de autenticación, puede tener privilegios en otras bases de datos. Concedeses esos privilegios al asignar los roles de usuario.

Si se está autenticando con un sistema externo, como Kerberos o un servidor LDAP, agregue usuarios a la base de datos $external.

Roles

Ingrese cualquier rol definido por el usuario disponible y roles integrados en este cuadro. El cuadro combinado proporciona una lista de roles existentes cuando haces clic en él.

Password

Introduzca la contraseña del usuario.

IMPORTANTE: Si especificaste $external como la base de datos en el Identifier, no necesitas especificar una contraseña para el nuevo usuario.

Authentication Restrictions

  1. Haga clic en Add Entry.

  2. Añadir uno o más Direcciones IP y/o bloques CIDR en las casillas Client Source o Server Address. Separe varias direcciones o bloques con comas.

    • Client Source restringe las direcciones desde las cuales este usuario puede autenticarse y usar los roles asignados.

    • Server Address restringe las direcciones desde las que este usuario puede autenticarse y tener los roles asignados.

  3. Haga clic en Save.

  4. Para añadir otra entrada, haz clic en Add Entry.

4

Haga clic en Add User.

5

Haga clic Review & Deploy en para revisar sus cambios.

6

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Edita los detalles de un usuario de MongoDB

Nota

El Gestor de Operaciones usa Iteraciones de Hashing por defecto para las credenciales de usuario

Al editar un usuario de MongoDB mediante Ops Manager, se utiliza el número predeterminado de iteraciones SCRAM-SHA-1 10para000 (,) y (,) para SCRAM-SHA-256 generar el hash de15 las000 credenciales del usuario. Si desea usar valores diferentes, actualice el usuario directamente en MongoDB.

1

Navega a la pestaña MongoDB Users para tu implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haz clic en Deployment en la barra lateral.

  1. Haz clic en la pestaña Security.

  2. Haga clic en MongoDB Users.

2

Haga clic en Edit siguiente al usuario que desea modificar.

3

Edita la información del usuario.

Campo
Descripción

Identifier

Estos valores no se pueden editar.

Roles

Ingrese cualquier rol definido por el usuario disponible y roles integrados en este cuadro. El cuadro combinado proporciona una lista de roles existentes cuando haces clic en él.

Para remover un rol, haga clic en el x a la izquierda de ese rol.

Password

Introduzca la contraseña del usuario.

IMPORTANTE: Si especificó $external como la base de datos Identifier en, no necesita cambiar este valor.

Authentication Restrictions

Para agregar una restricción de autenticación:

  1. Haga clic en Add Entry.

  2. Añade una o más direcciones IP o bloques CIDR en las casillas Client Source o Server Address. Separe varias direcciones o bloques con comas.

    • Client Source restringe las direcciones desde las cuales este usuario puede autenticarse y usar los roles asignados.

    • Server Address restringe las direcciones desde las que este usuario puede autenticarse y tener los roles asignados.

  3. Haga clic en Save.

  4. Para añadir otra entrada, haz clic en Add Entry.

Para remover una restricción de autenticación:

  1. Haga clic en x a la derecha de la restricción de autenticación.

4

Haga clic en Save Changes.

5

Haga clic Review & Deploy en para revisar sus cambios.

6

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

Gestionar o dejar de gestionar usuarios de MongoDB

1

Navega a la pestaña MongoDB Users para tu implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haz clic en Deployment en la barra lateral.

  1. Haz clic en la pestaña Security.

  2. Haga clic en MongoDB Users.

2

Haz clic en Refresh para descubrir cualquier usuario no gestionado en tus implementaciones.

Esto muestra todos los usuarios de MongoDB presentes en todas las implementaciones gestionadas para el Proyecto Ops Manager y cualquier posible conflicto.

3

Seleccione usuarios que desea administrar o dejar de administrar.

Establezca el interruptor Sync en Yes para cada usuario de MongoDB que desee que Ops Manager administre. Para administrar todos los usuarios de MongoDB del proyecto de Ops Manager, haga clic en el enlace Sync All.

Establezca el interruptor Sync en No para dejar de administrar el usuario MongoDB.

Estado de sincronización actual
Nuevo estado de sincronización
Qué cambios

NO

YES

Ops Manager ahora administra al usuario.

Si hay posibles conflictos con otros usuarios detectados, Ops Manager te presenta la opción de resolver los conflictos.

YES

NO

Ops Manager ya no gestiona al usuario.

ADVERTENCIA: Si Enforce Consistent Set es YES, Ops Manager borra al usuario de todas las bases de datos de MongoDB que Ops Manager gestiona actualmente para este Proyecto.

Si Enforce Consistent Set está en NO, Ops Manager deja de gestionar los usuarios en esa base de datos de MongoDB, pero aún puedes gestionar estos usuarios mediante una conexión directa a esa base de datos.

4

Haga clic Review & Deploy en para revisar sus cambios.

5

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

6

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Remover un usuario de MongoDB

El siguiente procedimiento elimina el usuario de MongoDB de todas las implementaciones administradas del proyecto. Consulte también "Administrar o dejar de administrar usuarios de MongoDB".

1

Navega a la pestaña MongoDB Users para tu implementación.

  1. Si aún no se muestra, se debe seleccionar la organización que contiene el proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no se muestra, se debe seleccionar el proyecto deseado en el menú Projects de la barra de navegación.

  3. Si aún no se muestra, haz clic en Deployment en la barra lateral.

  1. Haz clic en la pestaña Security.

  2. Haga clic en MongoDB Users.

2

Configure el interruptor Enforce Consistent Set en YES.

3

Establece la configuración Sync de los usuarios que se van a borrar en OFF.

4

Haga clic en Delete junto al usuario para borrar.

5

Haga clic Review & Deploy en para revisar sus cambios.

6

Haga clic Confirm & Deploy en para implementar sus cambios.

En caso contrario, haz clic en Cancel y podrás realizar cambios adicionales.

7

Haz clic en Refresh para verificar que los usuarios deseados se hayan eliminado de tus implementaciones.

Volver

Gestionar Usuarios y Roles

Next

Roles personalizados

En esta página