データベースユーザー
MongoDB はデータベースユーザーを使用してクライアントを認証し、配置へのさまざまなレベルのアクセスを許可します。必要なアクセス レベルと実行が必要な特定のタスクに基づいて、データベースユーザーにロールを割り当てることができます。
ユースケース
例、次のようなデータベースユーザーを作成できます。
データベースへの読み取りと書込みは許可されますが、管理アクセスは制限されます。
データベースを管理し、バックアップを実行し、設定を構成するための管理特権を割り当てます。
レポート作成と分析目的で読み取り専用アクセス権を付与します。
動作
データベースユーザーとその権限は、割り当てられたロールによって制御されます。 MongoDB の組み込みロールを使用することも、カスタムロールを作成することもできます。
自己管理型配置におけるデータベースユーザー
自己管理型配置のデータベースユーザーに 1 つ以上のロールを付与できます。ロールは、指定された リソース に対して アクション を実行する特権をユーザーに付与します。ユーザーは、次のリソースに対してアクションを実行できます。
コレクション
Databases
クラスター
詳しくは、「 組み込みロール 」を参照してください。
自己管理型型配置でユーザーを作成および管理するには、createUser コマンドまたは db.createUser() メソッドを使用します。
MongoDB Atlasのデータベースユーザー
MongoDB Atlasのデータベースユーザーには、自己管理型デプロイメントとは異なる組み込みロールがあります。 MongoDB Atlasでデータベースユーザーを作成すると、Atlas の組み込みロールがプロジェクト内のすべてのデータベースに適用されます。詳しくは、「 Altas 組み込みのロールと特権 」を参照してください。
注意
データベース ユーザーは Atlas ユーザーとは別です。データベース ユーザーはMongoDBデータベースにアクセスでき、Atlas ユーザーは Atlasアプリケーション自体にアクセスできます。
Atlas CLI 、 Atlas Administration API 、または Atlas UIで、データベースユーザーを作成し、組み込みロールを割り当て、カスタムロールを作成できます。詳細については、「 データベース ユーザーの追加 」を参照してください。
はじめる
データベースユーザーを作成および管理するには、次を参照してください。
詳細
認証
ユーザーを作成する際に、ユーザーがデータベースへの認証に使用する認証メカニズムを指定できます。 MongoDB は次の認証メカニズムをサポートしています。
SCRAM | x.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 以上) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (共有階層) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
詳しくは以下を参照してください。
承認
MongoDB は、RBAC(Role-Based Access Control、ロールベースのアクセス制御)を使用して、データベース内のリソースと操作に対するユーザーのアクセスを検証します。 MongoDB Atlasのデータベースユーザーの組み込みロールはセルフホスト型配置とは異なりますが、各配置タイプの組み込みロールは同じ特権アクションのセットから構築されます。
詳しくは以下を参照してください。