자체 관리형 X.509 인증서는 데이터베이스 사용자에게 프로젝트의 클러스터에 대한 액세스 권한을 제공합니다. 데이터베이스 사용자는 Atlas 사용자와는 별개입니다. 데이터베이스 사용자는 MongoDB 데이터베이스에 액세스할 수 있는 반면, Atlas 사용자는 Atlas 애플리케이션 자체에 액세스할 수 있습니다.
고려 사항
LDAP 권한 부여를 활성화 하면 Atlas에서 관리하는 X.509 인증서로 인증하는 사용자로 클러스터에 연결할 수 없습니다.
LDAP 권한 부여를 활성화한 후에는 자체 관리형 X.509 인증서로 인증하는 사용자로 클러스터에 연결할 수 있습니다 . 그러나 X.509 인증서에 있는 사용자의 일반 이름은 LDAP로 데이터베이스에 액세스할 수 있는 권한이 있는 사용자의 고유 이름과 일치해야 합니다.
자체 관리형 인증서로 인증하는 사용자와 Atlas에서 관리하는 X.509 인증서로 인증하는 사용자를 모두 동일한 데이터베이스에 둘 수 있습니다.
이전에 Atlas에서 만든 사용자 지정 역할을 선택하려면 Select Custom Role 을(를) 선택합니다. 기본 제공 데이터베이스 사용자 역할 이 원하는 권한 집합을 설명할 수 없는 경우 데이터베이스 사용자를 위한 사용자 지정 역할을 만들 수 있습니다. 사용자 지정 역할에 대한 자세한 내용은 사용자 지정 데이터베이스 역할 구성을 참조하세요.
Add Default Privileges를 클릭합니다. 이 옵션을 클릭하면 개별 역할을 선택하고 역할이 적용되는 데이터베이스를 지정할 수 있습니다. 선택 사항으로 read 및 readWrite 역할의 경우 컬렉션을 지정할 수도 있습니다. read 및 readWrite에 대한 컬렉션을 지정하지 않으면 역할은 데이터베이스 내 system 이외의 모든 컬렉션에 적용됩니다.
참고
다음 표에서는 Atlas 특정 권한, 해당 권한이 적용되는 데이터베이스, 해당 권한이 나타내는 권한 조치 에 대해 설명합니다.