MongoDB uses database users to authenticate clients and grant access to your deployment. Assign roles to database users based on the level of access and tasks they need to perform.
ユースケース
Create database users to:
データベースへの読み取りと書込みは許可されますが、管理アクセスは制限されます。
データベースを管理し、バックアップを実行し、設定を構成するための管理特権を割り当てます。
Grant read-only access for reporting and analytics.
動作
Roles govern database user permissions. Use MongoDB's built-in roles or create custom roles.
自己管理型配置におけるデータベースユーザー
Grant database users in self-managed deployments one or more roles. Roles grant users privileges to perform actions on specified resources.
Users can perform actions on the following resources:
コレクション
Databases
クラスター
自己管理型型配置でユーザーを作成および管理するには、createUser コマンドまたは db.createUser() メソッドを使用します。
MongoDB Atlasのデータベースユーザー
MongoDB Atlasのデータベースユーザーには、自己管理型配置とは異なる組み込みロールがあります。MongoDB Atlasでデータベースユーザーを作成すると、Atlas の組み込みロールがプロジェクト内のすべてのデータベースに適用されます。
注意
Database users are separate from Atlas users. Database users access MongoDB databases. Atlas users access the Atlas application.
Create database users, assign built-in roles, and create custom roles in the Atlas CLI, Atlas Administration API, or the Atlas UI. To learn more, see Add Database Users.
はじめる
データベースユーザーを作成および管理するには、次を参照してください。
詳細
認証
Specify the authentication mechanism when you create a user. MongoDB supports the following authentication mechanisms:
SCRAM | x.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 以上) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (無料階層とフレキシブルな階層) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
詳しくは以下を参照してください。
承認
MongoDB uses Role-Based Access Control to verify user access to resources and operations. Database users in MongoDB Atlas have different built-in roles than self-hosted deployments. However, MongoDB builds all built-in roles from the same set of privilege actions.
詳しくは以下を参照してください。