Crie usuários de banco de dados para fornecer aos clientes acesso aos clusters em seu projeto.
O acesso de um usuários de banco de dados é determinado pelos roles atribuídos ao usuário. Quando você cria um usuário de banco de dados , qualquer um dos roles internos adiciona o usuário a todos os clusters em seu projeto Atlas . Para especificar quais recursos um usuário de banco de dados pode acessar em seu projeto, você pode selecionar a opção Restrict Access to Specific Clusters na interface do usuário do Atlas ou definir privilégios específicos e funções personalizadas.
Os usuários do banco de dados são separados dos usuários do Atlas. Os usuários do banco de dados têm acesso aos bancos de dados MongoDB, enquanto os usuários Atlas têm acesso ao próprio aplicativo Atlas. O Atlas oferece suporte à criação de usuários temporários de banco de dados que expiram automaticamente dentro de um período de 7 dias configurável pelo usuário.
O Atlas audita a criação, exclusão e atualizações de usuários temporários e não temporários do banco de dados no Feed de atividades do projeto.
Observação
Sistemas autogerenciados
As informações nesta página se aplicam somente a sistemas hospedados no Atlas. Para saber como criar usuários de banco de dados em sistemas autogerenciados, consulte Criar um usuário em sistemas autogerenciados.
Limitações
As limitações a seguir se aplicam apenas a implantações hospedadas no MongoDB Atlas. Se algum desses limites apresentar um problema para sua organização, entre em contato com o suporte do Atlas.
Você deve usar a Atlas CLI, a API de administração do Atlas , a UI do Atlas ou uma integração com suporte para gerenciar usuários de banco de dados em clusters do Atlas . Caso contrário, o Atlas reverte todas as modificações do usuário.
As roles integradas e os privilégios específicos do Atlas disponíveis suportam um subconjunto de comandos do MongoDB . Para obter mais informações, consulte Comandos não suportados em M10+ Clusters para obter mais informações.
Você pode criar um máximo de 100 usuários do banco de dados por projeto Atlas .
Autenticação do utilizador de banco de dados
O Atlas oferece as seguintes formas de autenticação para usuários do banco de dados:
SCRAM é o método-padrão de autenticação do MongoDB e requer uma senha para cada usuário.
O banco de dados de autenticação para usuários autenticados do SCRAM é o banco de dados admin.
Observação
Por padrão, o Atlas suporta autenticação SCRAM-SHA-256. Se você criou um usuário antes do MongoDB 4.0, deverá atualizar o MongoDB 4.0, atualize suas senhas para gerar credenciais SCRAM-SHA-256. Você pode reutilizar senhas existentes.
Os certificados X.509, também conhecidos como TLS mútuo ou mTLS, permitem autenticação sem senha usando um certificado confiável.
O banco de dados de autenticação para usuários autenticados do X.509 é o banco de dados do $external.
Se você habilitar a autorização LDAP, não poderá se conectar aos seus clusters com usuários que se autenticam com um certificado X.509 gerenciado pelo Atlas. Para ativar o LDAP e conectar-se aos seus clusters com usuários X.509, consulte Configurar certificados X.509 autogerenciados.
Você pode criar um usuário de banco de dados que usa um AWS IAM ARN de usuário ou função para autenticação.
O banco de dados de autenticação para usuários autenticados do AWS IAM é o banco de dados do $external.
A autenticação do AWS IAM está disponível apenas em clusters que usam o MongoDB versão 7.0 ou posterior.