사용자 권한 부여
Workforce 인증 을 사용하여 데이터베이스 사용자를 MongoDB 에 추가할 수 있습니다. 이 프로세스 를 통해 조직의 ID 제공자 는 사용자 액세스 를 관리 하여 데이터베이스 작업을 위한 안전하고 중앙 집중화된 인증 을 보장할 수 있습니다.
시작하기 전에
참고
구성에 따라 사용자에게 권한을 부여하기 위해 취해야 하는 접근 방식이 결정됩니다.oidcIdentityProviders
내부 권한 부여 를 활성화 하기 위해
useAuthorizationClaim
필드 를false
로 설정하다 한 경우 사용자 ID로 사용자에게 권한을 부여합니다.필드 가
true
로 설정하다 경우 ID 제공자 그룹이 있는 사용자에게 권한을 부여합니다.
단계
MongoDB 역할 생성
admin
데이터베이스에서 db.createRole()
메서드를 사용하여 멱등 그룹 역할을 MongoDB 역할에 매핑하는 역할을 생성합니다.
다음 형식을 사용하여 역할을 만들 수 있습니다.
<authNamePrefix>/<authorizationClaim>
oidcIdentityProviders
매개 변수는 authNamePrefix
필드와 authorizationClaim
필드를 제공합니다. 예를 들면 다음과 같습니다.
db.createRole( { role: "okta/Everyone", privileges: [ ], roles: [ "readWriteAnyDatabase" ] } )
사용자 만들기
사용자를 생성하여 MongoDB database 에 추가하려면 명령을 db.createUser()
사용합니다.
필드 에 다음 형식을 사용하며, 여기서 user
authNamePrefix
및 authorizationClaim
값은 oidcIdentityProviders
매개변수에서 가져옵니다.
<authNamePrefix>/<authorizationClaim>
MongoDB 에서 authNamePrefix
가 okta
, authorizationClaim
가 jane.doe
인 사용자를 생성하려면 다음을 실행 합니다.
db.createUser( { user: "okta/jane.doe", roles: [ { role: "readWriteAnyDatabase", db: "admin" } ] } )
다음 단계
다음과 같은 방법으로 Workforce Identity Federation을 사용하여 애플리케이션 을 MongoDB 에 연결할 수 있습니다.
MongoDB Shell OIDC 옵션에 대한 자세한 내용은 인증 옵션을 참조하세요.