데이터베이스 사용자를 생성하여 클라이언트가 프로젝트의 클러스터에 액세스할 수 있도록 합니다.
데이터베이스 사용자의 액세스 사용자에게 할당된 역할에 따라 결정됩니다. 데이터베이스 사용자를 만들면 내장 역할 중 하나가 Atlas 프로젝트 의 모든 클러스터에 사용자를 추가합니다. 데이터베이스 사용자가 프로젝트 에서 액세스 할 수 있는 리소스를 지정하려면 Restrict Access to Specific Clusters Atlas UI 에서 옵션을 선택하거나 특정 권한 및 사용자 지정 역할을 설정하다 됩니다.
데이터베이스 사용자는 Atlas user와는 별개입니다.데이터베이스 사용자는 MongoDB database에 대한 액세스 권한이 있는 반면 Atlas user는 Atlas 애플리케이션 자체에 대한 액세스 권한이 있습니다.Atlas는 사용자가 구성할 수 있는 7일 기간 내에 자동으로 만료되는 임시 데이터베이스 사용자 생성을 지원합니다.
Atlas 프로젝트의 활동 피드에서 임시 및 비임시 데이터베이스 사용자의 생성, 삭제, 업데이트를 감사합니다.
참고
자체 관리 배포서버
이 페이지의 정보는 Atlas 에서 호스팅되는 배포에만 적용됩니다. 자체 관리 배포서버에서 데이터베이스 사용자를 생성하는 방법을 학습 보려면 자체 관리 배포서버에서 사용자 생성을 참조하세요.
제한 사항
다음 한도는 MongoDB Atlas에서 호스팅되는 배포에만 적용됩니다. 이러한 한도 중 하나라도 사용자의 조직에 문제가 된다면 Atlas 지원팀에 문의하세요.
Atlas 클러스터에서 데이터베이스 사용자를 관리 하려면 Atlas CLI, Atlas 관리 API, Atlas UI 또는 지원되는 통합을 사용해야 합니다. 그렇지 않으면 Atlas 모든 사용자 수정 사항을 롤백합니다.
사용 가능한 Atlas 내장 역할 및 특정 권한은 MongoDB 명령의 하위 집합을 지원 . 자세한 내용은 M + 클러스터에서 지원되지 않는10 명령을 참조하세요.
Atlas 프로젝트 당 최대 100 명의 데이터베이스 사용자를 만들 수 있습니다.
데이터베이스 사용자 인증
Atlas는 데이터베이스 사용자를 위해 다음과 같은 인증 형식을 제공합니다.
X.509 인증서는 상호 TLS 또는 mTLS라고도 하며 신뢰할 수 있는 인증서를 사용하여 암호 없는 인증을 허용합니다.
X.509인증 사용자를 위한 인증 데이터베이스는 $external 데이터베이스입니다.
LDAP 권한 부여 활성화 하면 Atlas 관리형 X.509 인증서로 인증하는 사용자로 클러스터에 연결할 수 없습니다. LDAP 활성화 하고 X.509 사용자로 클러스터에 연결하려면 자체 관리형 X.509 인증서 설정을 참조하세요.