Crea usuarios de bases de datos para proporcionar a los clientes acceso a los clústeres de tu proyecto.
El acceso de un usuario de base de datos está determinado por los roles asignados al usuario. Al crear un usuario de base de datos, cualquiera de los Losroles integrados agregan al usuario a todos los clústeres de su proyecto Atlas. Para especificar a qué recursos de la base de datos puede acceder un usuario en su proyecto, puede seleccionar la opción Restrict Access to Specific Clusters en la interfaz de usuario de Atlas o establecer privilegios específicos y roles personalizados.
Los usuarios de base de datos son distintos de los usuarios de Atlas. Los usuarios de bases de datos tienen acceso a las bases de datos de MongoDB, mientras que los usuarios de Atlas tienen acceso a la aplicación Atlas en sí. Atlas permite la creación de usuarios de base de datos temporales que caducan automáticamente en un período de 7 días que el usuario puede configurar.
Atlas audita la creación, eliminación y actualizaciones de usuarios de bases de datos tanto temporales como no temporales en el feed de actividades del proyecto.
Nota
Implementaciones autogestionadas
La información de esta página se aplica únicamente a las implementaciones alojadas en Atlas. Para saber cómo crear usuarios de base de datos en implementaciones autogestionadas, consulte Crear un usuario en implementaciones autogestionadas.
Limitaciones
Las siguientes limitaciones se aplican únicamente a las implementaciones alojadas en MongoDB Atlas. Si alguno de estos límites representa un problema para la organización, se debe contactar a soporte de Atlas.
Debe usar la CLI de Atlas, la API de administración de Atlas, la interfaz de usuario de Atlas o una integración compatible para administrar usuarios de bases de datos en clústeres de Atlas. De lo contrario, Atlas revierte las modificaciones de los usuarios.
Los roles integrados de Atlas y los privilegios específicos disponibles admiten un subconjunto de comandos de MongoDB. Para obtener más información, consulte Comandos no compatibles en clústeres M10+.
Puede crear un máximo de 100 usuarios de base de datos por proyecto Atlas.
Autenticación de usuario de base de datos
Atlas ofrece las siguientes formas de autenticación para los usuarios de bases de datos:
SCRAM es el método de autenticación por defecto de MongoDB. SCRAM requiere una contraseña para cada usuario.
La base de datos de autenticación para usuarios autenticados mediante SCRAM es la admin base de datos.
Nota
De forma predeterminada, Atlas admite la autenticación SCRAM-SHA-256. Si creó un usuario antes de MongoDB 4.0, debe actualizar MongoDB 4.0 y sus contraseñas para generar credenciales SCRAM-SHA-256. Puede reutilizar las contraseñas existentes.
Los certificados X.509, también conocidos como “TLS mutuo” o “mTLS”, permiten la autenticación sin contraseña mediante el uso de un certificado confiable.
La base de datos de autenticación para los usuarios autenticados por X.509es la base de datos $external.
Si habilita la autorización LDAP, no podrá conectarse a sus clústeres con usuarios que se autentiquen con un certificado X. administrado por509 Atlas. Para habilitar LDAP y conexión a sus clústeres con509 usuarios X.,consulte Configurar509 certificados X. autoadministrados.
Puede crear un usuario de base de datos que utilice un IAM de AWSARN de usuario o rol para autenticación.
La base de datos de autenticación para los usuarios autenticados con AWS IAM es la base de datos $external.
La autenticación de IAM de AWS está disponible solo en clústeres que utilizan la versión 7.0 de MongoDB y posteriores.