MongoDB emplea usuarios de base de datos para autenticar clientes y otorgar acceso a tu implementación. Asignar roles a los usuarios de la base de datos en función del nivel de acceso y las tareas que necesiten realizar.
Casos de uso
Cree usuarios de base de datos para:
Permite lecturas y escrituras en la base de datos, pero restrinjas el acceso administrativo.
Asigne privilegios administrativos para gestionar la base de datos, realizar copias de seguridad y configurar los ajustes.
Conceder acceso de solo lectura para reporte y análisis.
Comportamiento
Los roles rigen los permisos de los usuarios de la base de datos. Usar los roles incorporados de MongoDB o crear roles personalizados.
Usuarios de bases de datos en implementaciones autogestionadas
Conceder uno o varios roles a los usuarios de bases de datos en implementaciones autogestionados. Los roles otorgan a los usuarios privilegios para realizar acciones en recursos específicos.
Los usuarios pueden realizar acciones en los siguientes recursos:
Colecciones
Databases
Clústeres
Para crear y gestionar usuarios en tu implementación autogestionada, utiliza el
createUser comando o el método db.createUser().
Usuarios de bases de datos en MongoDB Atlas
Los usuarios de bases de datos en MongoDB Atlas tienen roles diferentes con funcionalidad incorporada a los de las implementaciones autogestionadas. Cuando se crea un usuario de base de datos en MongoDB Atlas, los roles con funcionalidad incorporada de Atlas se aplican a todas las bases de datos del proyecto.
Nota
Los usuarios de base de datos son distintos de los usuarios de Atlas. Los usuarios de bases de datos acceden a las bases de datos de MongoDB. El usuario de Atlas accede a la aplicación Atlas.
Crea usuarios de base de datos, asigna roles integrados, y crea roles personalizados en el Atlas CLI, API de Administración de Atlas, o la Interfaz de usuario de Atlas. Para obtener más información, consulta Agregar usuarios de bases de datos.
Empezar
Para crear y gestionar usuarios de base de datos, consulte:
Detalles
Autenticación
Especifique el mecanismo de autenticación cuando cree un usuario. MongoDB es compatible con los siguientes mecanismos de autenticación:
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 y superior) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (niveles Free y Flex) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
Para obtener más información, consulta:
Autorización
MongoDB utiliza el control de acceso basado en roles para verificar el acceso de los usuarios a los recursos y operaciones. Los usuarios de la base de datos en MongoDB Atlas tienen diferentes roles integrados que las implementaciones autoalojadas. No obstante, MongoDB construye todos los roles incorporados a partir del mismo conjunto de acciones de privilegio.
Para obtener más información, consulta: