Docs Menu

사용자 권한 부여

Workload Identity Federation을 사용하여 MongoDB 에 데이터베이스 사용자를 추가할 수 있습니다. 이 접근 방식을 사용하면 조직의 ID 제공자 사용자 액세스 관리 데이터베이스 작업을 위한 안전한 중앙 집중식 인증 보장할 수 있습니다.

참고

구성에 따라 사용자에게 권한을 부여하기 위해 취해야 하는 접근 방식이 결정됩니다.oidcIdentityProviders

  • 내부 권한 부여 활성화 위해 useAuthorizationClaim 필드 false 로 설정하다 경우 사용자 ID로 사용자에게 권한을 부여합니다.

  • 필드 true로 설정하다 경우 ID 제공자 그룹이 있는 사용자에게 권한을 부여합니다.

1

admin 데이터베이스에서 db.createRole() 메서드를 사용하여 멱등 그룹 역할을 MongoDB 역할에 매핑하는 역할을 생성합니다.

다음 형식을 사용하여 역할을 만들 수 있습니다.

<authNamePrefix>/<authorizationClaim>

oidcIdentityProviders 매개 변수는 authNamePrefix 필드와 authorizationClaim 필드를 제공합니다. 예를 들면 다음과 같습니다.

db.createRole( {
role: "okta/Everyone",
privileges: [ ],
roles: [ "readWriteAnyDatabase" ]
} )
1

사용자를 만들 때는 $external 데이터베이스 에 만들어야 합니다. $external 데이터베이스 로 전환하려면 다음 명령을 실행 .

use $external
2

사용자를 생성하여 MongoDB database 에 추가하려면 명령을 db.createUser() 사용합니다.

필드 에 다음 형식을 사용하며, 여기서 user authNamePrefixauthorizationClaim 값은 oidcIdentityProviders 매개변수에서 가져옵니다.

<authNamePrefix>/<authorizationClaim>

MongoDB 에서 authNamePrefixokta 이고 authorizationClaimjane.doe인 사용자를 만들려면 다음을 실행 .

db.createUser( {
user: "okta/jane.doe",
roles: [
{
role: "readWriteAnyDatabase",
db: "admin"
}
]
} )

다음과 같은 지원 드라이버와 함께 Workload Identity Federation을 사용하여 애플리케이션 MongoDB 에 연결할 수 있습니다.