MongoDB 사용자 managed

이 페이지의 내용

고려 사항

1명의 MongoDB 사용자 추가
1명의 MongoDB 사용자 세부 정보 편집
MongoDB 사용자 managed 또는 관리 해제
MongoDB 사용자 제거

당신이 Ops Manager 프로젝트에 대한 인증 메커니즘을 선택하면, 이것은 Ops Manager 프로젝트의 모든 managed 배포에 대한 액세스 제어를 가능하게 합니다.

액세스 제어가 활성화되면 클라이언트는 MongoDB 프로세스 에 MongoDB 사용자로 인증해야 합니다. 일단 인증되면 이러한 사용자에게는 할당된 역할에 의해서만 부여되는 권한만 부여됩니다. 사용자에게 MongoDB의 내장 역할 과 사용자 지정 역할을 할당할 수 있습니다.

액세스 제어를 활성화하기 전이나 후에 MongoDB 사용자를 만들 수 있지만 액세스 제어를 활성화하지 않은 경우 MongoDB 인스턴스에는 사용자 자격 증명이 필요하지 않습니다.

중요

MongoDB 사용자는 Ops Manager 사용자 와는 별개입니다. MongoDB 사용자는 MongoDB 데이터베이스에 액세스할 수 있는 반면, Ops Manager 사용자는 Ops Manager 애플리케이션 자체에 액세스할 수 있습니다.

고려 사항

managed 사용자 및 역할

Ops Manager 프로젝트에서 managed 모든 사용자 또는 역할의 Synced 값은 Yes 로 설정되며 프로젝트의 모든 배포에 동기화됩니다.

Ops Manager 프로젝트에서 managed 선택하지 않은 모든 사용자 또는 역할은 Synced 값이 No 로 설정되며 해당 MongoDB deployment에만 존재합니다.

참고

가져오기 후 Synced 에서 OFF 로 전환하면 생성한 모든 사용자 또는 역할이 삭제됩니다.

일관된 사용자 및 역할

프로젝트에서 일관된 사용자 및 역할 집합을 적용하는 경우 Ops Manager는 해당 프로젝트의 모든 배포서버에서 이러한 사용자 및 역할을 동기화합니다. Enforce Consistent Set 를 토글하여 한 세트의 사용자 및 역할을 managed 여부를 선택합니다.

Enforce Consistent Set 입니다 `YES`

관리형 프로젝트에서 Ops Manager는 모든 사용자 및 역할에 모든 배포에 대한 액세스 권한을 부여합니다. Ops Manager 프로젝트가 managed하는 모든 배포에는 동일한 MongoDB 사용자 및 역할 집합이 있습니다.

Ops Manager는 Synced 을(를) Yes 으)로 설정한 사용자 및 역할에 대한 액세스를 제한합니다. Ops Manager는 Ops Manager 프로젝트가 managed하지 않는 모든 사용자 및 역할을 프로젝트의 배포에서 삭제합니다.

Enforce Consistent Set 입니다 `NO`

managed 프로젝트에서 Ops Manager를 사용하면 각 배포가 자체 MongoDB 사용자 및 역할 집합을 사용할 수 있습니다. Ops Manager는 이러한 MongoDB 사용자 및 역할을 managed 필요가 없습니다. 이러한 사용자와 역할을 managed하려면 MongoDB deployment에 직접 연결해야 합니다.

Ops Manager는 Synced 에서 Yes 로 설정한 관리형 MongoDB 사용자 및 역할에 모든 관리형 배포에 대한 액세스 권한을 부여합니다.

Ops Manager는 Synced 를 No 로 설정한 관리되지 않는 MongoDB 사용자 및 역할의 액세스를 해당 사용자 및 역할의 특정 배포로 제한합니다.

참고

Enforce Consistent Set 기본값은 NO입니다.

MongoDB deployment 가져오기가 사용자 및 역할 관리에 미치는 영향을 알아보려면 자동화 및 가져오기 시 업데이트된 보안 설정을 참조하세요.

1명의 MongoDB 사용자 추가

참고

사용자 자격 증명에 기본 해싱 반복을 사용하는 Ops Manager

MongoDB Ops Manager를 통해 MongoDB 사용자를 생성하면 SCRAM-SHA-1 (10,000) 및 SCRAM-SHA-256 (15,000)에 대한 기본 반복 횟수를 사용하여 사용자 자격 증명을 해시합니다. 다른 값을 사용하려면 MongoDB에서 직접 사용자를 생성하세요.

배포서버 MongoDB Users 서버의 탭 으로 이동합니다.

이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
이미 표시되어 있지 않은 경우 Projects 탐색 모음의 프로젝트 메뉴에서 원하는 프로젝트를 선택합니다.
아직 표시되지 않은 경우 사이드바에서 Deployment 클릭하세요.

Security 탭을 클릭합니다.
MongoDB Users를 클릭합니다.

Add New User 버튼을 클릭합니다.

사용자 계정 필드를 완성합니다.

필드	설명
Identifier	첫 번째 필드에 사용자가 인증하는 데이터베이스를 입력합니다. 두 번째 필드에는 해당 데이터베이스의 사용자 이름을 입력합니다. 데이터베이스와 사용자 이름은 함께 사용자를 고유하게 식별합니다. 사용자는 하나의 인증 데이터베이스만 가지고 있지만 다른 데이터베이스에 대한 권한을 가질 수 있습니다. 사용자 역할을 할당할 때 이러한 권한을 부여합니다. Kerberos 또는 LDAP 서버와 같은 외부 시스템으로 인증하는 경우 `$external` 데이터베이스에 사용자를 추가합니다.
Roles	이 상자에 사용 가능한 사용자 정의 역할과 기본 제공 역할을 입력합니다. 콤보 상자를 클릭하면 기존 역할 목록이 제공됩니다.
Password	사용자의 비밀번호를 입력합니다. 중요: Identifier 에서 데이터베이스 로 `$external` 을 지정한 경우 새 사용자의 비밀번호를 지정할 필요가 없습니다.
Authentication Restrictions	Add Entry를 클릭합니다. Client Source 또는 Server Address 상자에 하나 이상의 IP 주소 및/또는 CIDR 블록을 추가합니다. 여러 주소 또는 블록을 쉼표로 구분합니다. Client Source 이 사용자가 인증하고 지정된 역할을 사용할 수 있는 주소를 제한합니다. Server Address 이 사용자가 인증할 수 있고 지정된 역할을 갖는 주소를 제한합니다. Save를 클릭합니다. 다른 항목을 추가하려면 Add Entry 을 클릭합니다.

Add User를 클릭합니다.

Review & Deploy 변경 사항을 검토 하려면 을 클릭합니다.

Confirm & Deploy 변경 사항을 배포 하려면 를 클릭합니다.

그렇지 않으면 Cancel을(를) 클릭하면 추가로 변경할 수 있습니다.

1명의 MongoDB 사용자 세부 정보 편집

참고

사용자 자격 증명에 기본 해싱 반복을 사용하는 Ops Manager

MongoDB Ops Manager를 통해 MongoDB 사용자를 편집할 때 SCRAM-SHA-1 (10,000) 및 SCRAM-SHA-256 (15,000)에 대한 기본 반복 횟수를 사용하여 사용자 자격 증명을 해시합니다. 다른 값을 사용하려면 MongoDB에서 직접 사용자를 업데이트하세요.

배포서버 MongoDB Users 서버의 탭 으로 이동합니다.

이미 표시되어 있지 않은 경우 탐색 모음의 Organizations 메뉴에서 원하는 프로젝트가 포함된 조직을 선택합니다.
이미 표시되어 있지 않은 경우 Projects 탐색 모음의 프로젝트 메뉴에서 원하는 프로젝트를 선택합니다.
아직 표시되지 않은 경우 사이드바에서 Deployment 클릭하세요.

Security 탭을 클릭합니다.
MongoDB Users를 클릭합니다.

Edit 수정하려는 사용자 옆에 있는 를 클릭합니다.

사용자 정보를 편집합니다.

필드	설명
Identifier	이 값은 편집할 수 없습니다.
Roles	이 상자에 사용 가능한 사용자 정의 역할과 기본 제공 역할을 입력합니다. 콤보 상자를 클릭하면 기존 역할 목록이 제공됩니다. 역할을 제거하려면 해당 역할 왼쪽에 있는 `x` 를 클릭합니다.
Password	사용자의 비밀번호를 입력합니다. 중요: Identifier 에서 `$external` 을(를) 데이터베이스 로 지정한 경우 이 값을 변경할 필요가 없습니다.
Authentication Restrictions	인증 제한을 추가하려면 다음과 같이 하세요: Add Entry를 클릭합니다. Client Source 또는 Server Address 상자에 하나 이상의 IP 주소 또는 CIDR 블록을 추가합니다. 여러 주소 또는 블록을 쉼표로 구분합니다. Client Source 이 사용자가 인증하고 지정된 역할을 사용할 수 있는 주소를 제한합니다. Server Address 이 사용자가 인증할 수 있고 지정된 역할을 갖는 주소를 제한합니다. Save를 클릭합니다. 다른 항목을 추가하려면 Add Entry 을 클릭합니다. 인증 제한을 제거하려면 다음을 수행합니다. 인증 제한 오른쪽에 있는 `x` 을 클릭합니다.

Save Changes를 클릭합니다.

Review & Deploy 변경 사항을 검토 하려면 을 클릭합니다.

Confirm & Deploy 변경 사항을 배포 하려면 를 클릭합니다.

그렇지 않으면 Cancel을(를) 클릭하면 추가로 변경할 수 있습니다.