MongoDB はデータベースユーザーを使用してクライアントを認証し、配置へのアクセスを許可します。アクセス レベルと実行が必要なタスクに基づいて、データベースユーザーに ロールを割り当てます。
ユースケース
データベースユーザーを作成して、次の操作を行います。
データベースへの読み取りと書込みは許可されますが、管理アクセスは制限されます。
データベースを管理し、バックアップを実行し、設定を構成するための管理特権を割り当てます。
レポート作成と分析のために読み取り専用アクセス権を付与します。
動作
ロールはデータベースユーザーの権限を制御します。 MongoDB の組み込みロールを使用するか、カスタムロールを作成します。
自己管理型配置におけるデータベースユーザー
自己管理型配置のデータベースユーザーに 1 つ以上のロールを付与します。ロールにより、ユーザーには指定されたリソースに対して アクション を実行する特権が付与されます。
ユーザーは、次のリソースに対してアクションを実行できます。
コレクション
Databases
クラスター
自己管理型型配置でユーザーを作成および管理するには、createUser コマンドまたは db.createUser() メソッドを使用します。
MongoDB Atlasのデータベースユーザー
MongoDB Atlasのデータベースユーザーには、自己管理型配置とは異なる組み込みロールがあります。MongoDB Atlasでデータベースユーザーを作成すると、Atlas の組み込みロールがプロジェクト内のすべてのデータベースに適用されます。
注意
データベース ユーザーは Atlas ユーザーとは別です。データベースユーザーはMongoDBデータベースにアクセスします。 Atlas ユーザーは Atlasアプリケーションにアクセスします。
データベースユーザーを作成し、組み込みロールを割り当て、カスタムロールを作成するには、 Atlas CLI、 Atlas Administration API、または Atlas UI を使用します。詳細については、「 データベース ユーザーの追加 」を参照してください。
はじめる
データベースユーザーを作成および管理するには、次を参照してください。
詳細
認証
ユーザーを作成するときに認証メカニズムを指定します。 MongoDB は次の認証メカニズムをサポートしています。
SCRAM | x.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 以上) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (無料階層とフレキシブルな階層) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
詳しくは以下を参照してください。
承認
MongoDB はロールベースのアクセス制御 を使用して、リソースと操作に対するユーザーのアクセスを検証します。 MongoDB Atlasのデータベースユーザーには、セルフホスト型デプロイメントとは異なる組み込みロールがあります。ただし、 MongoDB はすべての組み込みロールを同じ特権アクションのセットから構築します。
詳しくは以下を参照してください。