Docs Menu
Docs Home
/
MongoDB Atlas
/
보안 기능 구성
/
인증

사용자 지정 데이터베이스 역할 구성

이 페이지의 내용

  • 고려 사항
  • 필요한 액세스 권한
  • 사용자 지정 역할 추가
  • 사용자 지정 역할 보기
  • 사용자 지정 역할 수정
  • 사용자 지정 역할 삭제
  • 사용자 지정 역할 할당

기본 제공 역할에 원하는 권한 집합이 포함되어 있지 않은 경우 Atlas에서 사용자 지정 역할을 만들 수 있습니다. Atlas는 각 데이터베이스 사용자의 사용자 지정 역할을 다음과 함께 적용합니다.

  • 데이터베이스 사용자를 추가하거나 데이터베이스 사용자를 수정할 때 할당하는 모든 기본 제공 역할

  • 데이터베이스 사용자를 추가하거나 데이터베이스 사용자를 수정할 때 할당하는 모든 특정 권한입니다.

각 데이터베이스 사용자에게 여러 사용자 지정 역할을 할당할 수 있습니다.

참고

무료 클러스터, 공유 클러스터 및 서버리스 인스턴스 제한 사항

사용자 지정 역할을 변경하면 M0 무료 클러스터, M2/M5 공유 클러스터 및 서버리스 인스턴스에 배포하는 데 최대 30초가 걸릴 수 있습니다.

사용자 지정 역할사용자 지정 역할 API 에 사용할 수 있는 권한 작업기본 제공 역할에 사용할 수 있는 권한 작업의 하위 집합을 나타냅니다.

사용자 정의 역할 권한 목록을 검토하려면 API 참조를 확인하세요.

고려 사항

중요

Atlas 클러스터에서 데이터베이스 역할을 추가, 수정 또는 삭제하려면 Atlas CLI, Atlas 관리 API, Atlas UI 또는 지원되는 통합을 사용해야 합니다. 그렇지 않으면 Atlas는 모든 역할 수정 사항을 롤백합니다.

  • 단일 데이터베이스 사용자에게 최대 20개의 사용자 지정 역할을 할당할 수 있으며 프로젝트당 최대 100개의 사용자 지정 역할을 만들 수 있습니다. 데이터베이스 사용자 또는 프로젝트당 더 많은 사용자 지정 역할이 필요한 경우 Atlas 지원팀에 문의하세요.

  • Atlas는 프로젝트의 활동 피드에서 사용자 지정 MongoDB 역할의 생성, 삭제 및 업데이트를 감사합니다.

  • 사용자에게 여러 역할을 할당하고 해당 역할이 객체에 대해 충돌하는 권한을 부여하는 경우, Atlas는 모든 역할 내에서 가장 높은 권한을 우선시합니다.

    예시

    두 개의 사용자 지정 역할을 생성하고 두 역할을 모두 사용자 A에게 할당합니다.

    • 첫 번째 사용자 지정 역할은 데이터베이스에 대해 read 권한만 부여합니다. 또한 데이터베이스에 bypassDocumentValidation도 부여합니다.

    • 두 번째 역할은 데이터베이스에 대한 dbAdmin 권한을 부여합니다. 바이패스 권한에 대한 암시적 거부인 bypassDocumentValidation은 부여하지 않습니다.

    dbAdmin이 더 높은 데이터베이스 액세스 권한이므로 사용자 A는 데이터베이스에 대한 모든 dbAdmin 권한을 갖습니다. 또한 bypassDocumentValidation이 더 높은 우회 권한이므로 사용자 A는 bypassDocumentValidation 권한도 갖습니다.

필요한 액세스 권한

사용자 지정 데이터베이스 역할을 구성하려면 Atlas Organization Owner Project Database Access AdminProject Owner 대한 , 또는 액세스 있어야 합니다.

사용자 지정 역할 추가

Atlas CLI를 사용하여 프로젝트의 사용자 지정 데이터베이스 역할을 업데이트하려면 다음 명령을 실행하십시오.

atlas customDbRoles create <roleName> [options]

명령 구문 및 매개 변수에 대해 자세히 알아보려면 Atlas CLI 문서에서 Atlas customDbRoles 생성을 참조하세요.

참조: 관련 링크

Atlas Administration API를 통해 사용자 지정 역할을 만들려면 역할 만들기를 참조하세요.

Atlas UI를 통해 사용자 지정 역할을 만들려면 다음 단계를 따르세요.

1

AtlasGo Atlas 에서 프로젝트 의 Database Access 페이지로 고 (Go) 합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Database Access를 클릭합니다.

    데이터베이스 액세스 페이지가 표시됩니다.

2

Add Custom Role 대화 상자를 엽니다.

  1. Custom Roles 탭을 클릭합니다.

  2. 딸깍 하는 소리 Add New Custom Role.

3

역할 정보를 입력합니다.

필드
설명

Custom Role Name

사용자 지정 역할의 이름.

중요: 지정된 역할 이름에는 문자, 숫자, 밑줄 또는 하이픈만 포함할 수 있습니다. 또한, 다음 조건 중 하나를 충족하는 역할 이름을 지정할 수 없습니다.

  • 프로젝트의 기존 사용자 지정 역할에서 이미 사용하고 있는 이름입니다

  • 내장된 역할의 이름입니다.

  • 입니다 atlasAdmin

  • 다음으로 시작합니다. xgen-

Action or Role

역할이 부여한 권한입니다. 사용 가능한 권한 작업역할 목록을 보려면 드롭다운을 클릭하세요.

Atlas는 작업과 역할을 다음과 같은 범주로 분류합니다.

  • Collection Actions,

  • Database Actions and Roles,

  • Global Actions and Roles,

  • Custom Roles (if any)

단일 범주에서 작업 또는 역할을 선택합니다. 작업 또는 역할을 선택하면 Atlas는 다음과 같은 예외를 제외하고 다른 범주를 비활성화합니다. Global Actions and Roles에서 작업/역할을 선택하는 경우에도 Custom Roles에서 작업/역할을 선택할 수 있습니다.

다른 범주의 작업 및 역할을 부여하려면 Add an action or role을(를) 클릭하여 새 행을 추가합니다.

Atlas는 프로젝트의 클러스터 버전에서 사용할 수 없는 작업을 비활성화합니다. 사용자 지정 역할은 프로젝트 수준에서 정의되며 프로젝트 클러스터에서 사용하는 각 MongoDB 버전과 호환되어야 합니다.

Database

해당되는 경우 선택한 작업과 역할이 부여되는 데이터베이스입니다.

이 필드는 Collection ActionsDatabase Actions and Roles 범주에 속하는 모든 역할 및 작업에 필수입니다.

Collection

해당하는 경우 작업과 역할이 부여되는 지정된 데이터베이스 내의 컬렉션입니다.

이 필드는 Collection Actions 아래의 모든 역할 및 작업에 필수 입력 항목입니다.

여러 데이터베이스 및 컬렉션에 동일한 권한 집합을 부여하려면 Add a database or collection을(를) 클릭합니다.

4

Add Custom Role를 클릭합니다.

사용자 지정 역할 보기

Atlas CLI를 사용하여 프로젝트의 모든 사용자 지정 데이터베이스 역할을 나열하려면 다음 명령을 실행하십시오.

atlas customDbRoles list [options]

Atlas CLI를 사용하여 지정한 프로젝트에서 사용자 지정 데이터베이스 역할에 대한 세부 정보를 반환하려면 다음 명령을 실행합니다.

atlas customDbRoles describe <roleName> [options]

이전 명령의 구문과 매개변수에 대한 자세한 내용은 Atlas CLI 문서에서 Atlas customDbRoles 목록Atlas customDbRoles 설명을 참조하세요.

참조: 관련 링크

Atlas 관리 API를 통해 사용자 지정 역할을 보려면 모두 가져오기를 참조하세요.

Atlas UI를 통해 사용자 지정 역할을 보려면 다음을 수행합니다.

1

AtlasGo Atlas 에서 프로젝트 의 Database Access 페이지로 고 (Go) 합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Database Access를 클릭합니다.

    데이터베이스 액세스 페이지가 표시됩니다.

2

Custom Roles 탭을 클릭합니다.

사용자 지정 역할 수정

Atlas CLI를 사용하여 프로젝트의 사용자 정의 데이터베이스 역할을 업데이트하려면 다음 명령어를 실행하세요.

atlas customDbRoles update <roleName> [options]

명령 구문 및 매개 변수에 대해 자세히 알아보려면 Atlas CLI 문서에서Atlas customDbRoles 업데이트를 참조하세요.

참조: 관련 링크

Atlas 관리 API를 통해 사용자 지정 역할을 수정하려면 업데이트하기를 참조하세요.

Atlas UI를 통해 사용자 지정 역할을 수정하려면 다음 단계를 따르세요.

1

AtlasGo Atlas 에서 프로젝트 의 Database Access 페이지로 고 (Go) 합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Database Access를 클릭합니다.

    데이터베이스 액세스 페이지가 표시됩니다.

2

사용자 지정 역할을 수정합니다.

  1. Custom Roles 탭을 클릭합니다.

  2. 수정할 역할 옆에 있는 Edit을(를) 클릭합니다. 역할의 다음 구성 요소를 수정할 수 있습니다.

    • 사용자 지정 역할이 상속하는 작업 또는 역할입니다.

    • 해당 권한이 적용되는 데이터베이스와 컬렉션입니다.

  3. Update Custom Role을 클릭해 변경 사항을 저장합니다.

사용자 지정 역할 삭제

Atlas CLI를 사용하여 프로젝트에서 사용자 정의 데이터베이스 역할을 삭제하려면 다음 명령어를 실행하세요.

atlas customDbRoles delete <roleName> [options]

명령 구문 및 매개변수에 관한 자세한 사항은 Atlas CLI 문서에서 Atlas Atlas CLI 삭제를 참조하세요.

참조: 관련 링크

Atlas 관리 API를 통해 사용자 지정 역할을 삭제하려면 역할 제거를 참조하세요.

Atlas UI를 통해 사용자 지정 역할을 삭제하려면 다음 단계를 따르세요.

1

AtlasGo Atlas 에서 프로젝트 의 Database Access 페이지로 고 (Go) 합니다.

  1. 아직 표시되지 않은 경우 탐색 표시줄의 Organizations 메뉴에서 프로젝트가 포함된 조직을 선택합니다.

  2. 아직 표시되지 않은 경우 내비게이션 바의 Projects 메뉴에서 프로젝트를 선택합니다.

  3. 사이드바에서 Security 제목 아래의 Database Access를 클릭합니다.

    데이터베이스 액세스 페이지가 표시됩니다.

2

사용자 지정 역할을 삭제합니다.

  1. Custom Roles 탭을 클릭합니다.

  2. 삭제하려는 역할 옆에 있는 Delete을(를) 클릭합니다.

  3. 대화 상자에서 Delete을 클릭하여 삭제를 확인합니다.

다음 시나리오에서는 사용자 지정 역할을 삭제할 수 없습니다:

  • 역할을 삭제하면 부모 역할이나 작업이 전혀 없이 하나 이상의 자식 역할이 남게 됩니다.

  • 역할을 삭제하면 한 명 이상의 데이터베이스 사용자가 역할이 없는 상태로 남게 되는 경우.

사용자 지정 역할 할당

데이터베이스 사용자를 추가하거나 데이터베이스 사용자를 수정할 때 Atlas UI에서 사용자 지정 역할을 할당할 수 있습니다. Atlas 관리 API를 통해 사용자 지정 역할을 할당하려면 데이터베이스 사용자 생성 또는 데이터베이스 사용자 업데이트를 참조하세요.

돌아가기

내장 역할 및 권한

다음

AWS IAM