사용자 권한 부여

이 페이지의 내용

Workload Identity Federation을 사용하여 MongoDB 에 데이터베이스 사용자를 추가할 수 있습니다. 이 접근 방식을 사용하면 조직의 ID 제공자 사용자 액세스 관리 데이터베이스 작업을 위한 안전한 중앙 집중식 인증 보장할 수 있습니다.

시작하기 전에

구성에 따라 사용자에게 권한을 부여하기 위해 취해야 하는 접근 방식이 결정됩니다.oidcIdentityProviders

내부 권한 부여 활성화 위해 useAuthorizationClaim 필드 false 로 설정하다 경우 사용자 ID로 사용자에게 권한을 부여합니다.
필드 true로 설정하다 경우 ID 제공자 그룹이 있는 사용자에게 권한을 부여합니다.

admin 데이터베이스에서 db.createRole() 메서드를 사용하여 멱등 그룹 역할을 MongoDB 역할에 매핑하는 역할을 생성합니다.

다음 형식을 사용하여 역할을 만들 수 있습니다.

<authNamePrefix>/<authorizationClaim>

oidcIdentityProviders 매개 변수는 authNamePrefix 필드와 authorizationClaim 필드를 제공합니다. 예를 들면 다음과 같습니다.

db.createRole( {
   role: "okta/Everyone",
   privileges: [ ],
   roles: [ "readWriteAnyDatabase" ]
} )

사용자를 만들 때는 $external 데이터베이스 에 만들어야 합니다. $external 데이터베이스 로 전환하려면 다음 명령을 실행 .

use $external

사용자를 생성하여 MongoDB database 에 추가하려면 명령을 db.createUser() 사용합니다.

필드 에 다음 형식을 사용하며, 여기서 user authNamePrefix 및 authorizationClaim 값은 oidcIdentityProviders 매개변수에서 가져옵니다.

<authNamePrefix>/<authorizationClaim>

MongoDB 에서 authNamePrefix 가 okta 이고 authorizationClaim 가 jane.doe인 사용자를 만들려면 다음을 실행 .

db.createUser( {
   user: "okta/jane.doe",
   roles: [
      {
         role: "readWriteAnyDatabase",
         db: "admin"
      }
   ]
} )

다음과 같은 지원 드라이버와 함께 Workload Identity Federation을 사용하여 애플리케이션 MongoDB 에 연결할 수 있습니다.

돌아가기

워크로드 아이덴티티 페더레이션으로 MongoDB 구성

내부