MongoDB utiliza usuarios de la base de datos para autenticar clientes y otorgar distintos niveles de acceso a su implementación. Puede asignar roles para los usuarios de la base de datos en función del nivel de acceso requerido y las tareas específicas que necesitan realizar.
Casos de uso
Por ejemplo, puede crear usuarios de bases de datos para:
Permite lecturas y escrituras en la base de datos, pero restrinjas el acceso administrativo.
Asigne privilegios administrativos para gestionar la base de datos, realizar copias de seguridad y configurar los ajustes.
Concede acceso de solo lectura para fines de información y análisis.
Comportamiento
Los usuarios de bases de datos y sus permisos se rigen por los roles que se les asignan. Puedes usar roles con funcionalidad incorporada de MongoDB o crear roles personalizados.
Usuarios de bases de datos en implementaciones autogestionadas
Puedes conceder a los usuarios de base de datos en implementaciones autogestionadas uno o más roles. Los roles otorgan a los usuarios privilegios para realizar acciones en recursos específicos. Los usuarios pueden realizar acciones en los siguientes recursos:
Colecciones
Databases
Clústeres
Para obtener más información, consulta Roles de funcionalidad incorporada.
Para crear y administrar usuarios en su implementación autoadministrada, utilice el
createUserComando o el db.createUser() método.
Usuarios de bases de datos en MongoDB Atlas
Los usuarios de bases de datos en MongoDB Atlas tienen distintos roles incorporados que las implementaciones autoadministradas. Cuando creas un usuario de base de datos en MongoDB Atlas, los roles integrados de Atlas se aplican a todas las bases de datos de tu proyecto. Para obtener más información, consulta Roles y privilegios incorporados de Atlas.
Nota
Los usuarios de base de datos son distintos de los usuarios de Atlas. Los usuarios de bases de datos tienen acceso a las bases de datos de MongoDB, mientras que los usuarios de Atlas tienen acceso a la aplicación Atlas en sí.
Puedes crear usuarios de base de datos, asignar roles integrados y crear roles personalizados en Atlas CLI, la API de Administración de Atlas o la interfaz de usuario de Atlas. Para aprender más, consulta Agregar usuarios de base de datos.
Empezar
Para crear y gestionar usuarios de base de datos, consulte:
Detalles
Autenticación
Cuando creas un usuario, puedes especificar el mecanismo de autenticación que el usuario utiliza para autenticarse en la base de datos. MongoDB admite los siguientes mecanismos de autenticación:
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 y superior) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (nivel compartido) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
Para obtener más información, consulta:
Autorización
MongoDB utiliza el control de acceso basado en roles (RBAC) para verificar el acceso de un usuario a los recursos y operaciones en la base de datos. Aunque los usuarios de base de datos en MongoDB Atlas tienen roles diferentes con funcionalidad integrada a los de las implementaciones autogestionadas, los roles con funcionalidad integrada para cada tipo de implementación se crean a partir del mismo conjunto de acciones de privilegio.
Para obtener más información, consulta: