MongoDB 사용자 managed
당신이 Ops Manager 프로젝트에 대한 인증 메커니즘을 선택하면, 이것은 Ops Manager 프로젝트의 모든 managed 배포에 대한 액세스 제어를 가능하게 합니다.
액세스 제어가 활성화되면 클라이언트는 MongoDB 프로세스 에 MongoDB 사용자로 인증해야 합니다. 일단 인증되면 이러한 사용자에게는 할당된 역할에 의해서만 부여되는 권한만 부여됩니다. 사용자에게 MongoDB의 내장 역할 과 사용자 지정 역할을 할당할 수 있습니다.
액세스 제어를 활성화하기 전이나 후에 MongoDB 사용자를 만들 수 있지만 액세스 제어를 활성화하지 않은 경우 MongoDB 인스턴스에는 사용자 자격 증명이 필요하지 않습니다.
중요
MongoDB 사용자는 Ops Manager 사용자 와는 별개입니다. MongoDB 사용자는 MongoDB 데이터베이스에 액세스할 수 있는 반면, Ops Manager 사용자는 Ops Manager 애플리케이션 자체에 액세스할 수 있습니다.
고려 사항
managed 사용자 및 역할
Ops Manager 프로젝트에서 managed 모든 사용자 또는 역할의 Synced 값은 Yes
로 설정되며 프로젝트의 모든 배포에 동기화됩니다.
Ops Manager 프로젝트에서 managed 선택하지 않은 모든 사용자 또는 역할은 Synced 값이 No
로 설정되며 해당 MongoDB deployment에만 존재합니다.
참고
가져오기 후 Synced 에서 OFF
로 전환하면 생성한 모든 사용자 또는 역할이 삭제됩니다.
일관된 사용자 및 역할
프로젝트에서 일관된 사용자 및 역할 집합을 적용하는 경우 Ops Manager는 해당 프로젝트의 모든 배포서버에서 이러한 사용자 및 역할을 동기화합니다. Enforce Consistent Set 를 토글하여 한 세트의 사용자 및 역할을 managed 여부를 선택합니다.
Enforce Consistent Set 입니다 YES
관리형 프로젝트에서 Ops Manager는 모든 사용자 및 역할에 모든 배포에 대한 액세스 권한을 부여합니다. Ops Manager 프로젝트가 managed하는 모든 배포에는 동일한 MongoDB 사용자 및 역할 집합이 있습니다.
Ops Manager는 Synced 을(를) Yes
으)로 설정한 사용자 및 역할에 대한 액세스를 제한합니다. Ops Manager는 Ops Manager 프로젝트가 managed하지 않는 모든 사용자 및 역할을 프로젝트의 배포에서 삭제합니다.
Enforce Consistent Set 입니다 NO
managed 프로젝트에서 Ops Manager를 사용하면 각 배포가 자체 MongoDB 사용자 및 역할 집합을 사용할 수 있습니다. Ops Manager는 이러한 MongoDB 사용자 및 역할을 managed 필요가 없습니다. 이러한 사용자와 역할을 managed하려면 MongoDB deployment에 직접 연결해야 합니다.
Ops Manager는 Synced 에서 Yes
로 설정한 관리형 MongoDB 사용자 및 역할에 모든 관리형 배포에 대한 액세스 권한을 부여합니다.
Ops Manager는 Synced 를 No
로 설정한 관리되지 않는 MongoDB 사용자 및 역할의 액세스를 해당 사용자 및 역할의 특정 배포로 제한합니다.
참고
Enforce Consistent Set 기본값은 NO
입니다.
MongoDB deployment 가져오기가 사용자 및 역할 관리에 미치는 영향을 알아보려면 자동화 및 가져오기 시 업데이트된 보안 설정을 참조하세요.
1명의 MongoDB 사용자 추가
참고
사용자 자격 증명에 기본 해싱 반복을 사용하는 Ops Manager
MongoDB Ops Manager를 통해 MongoDB 사용자를 생성하면 SCRAM-SHA-1
(10,000) 및 SCRAM-SHA-256
(15,000)에 대한 기본 반복 횟수를 사용하여 사용자 자격 증명을 해시합니다. 다른 값을 사용하려면 MongoDB에서 직접 사용자를 생성하세요.
사용자 계정 필드를 완성합니다.
필드 | 설명 |
---|---|
Identifier |
데이터베이스와 사용자 이름은 함께 사용자를 고유하게 식별합니다. 사용자는 하나의 인증 데이터베이스만 가지고 있지만 다른 데이터베이스에 대한 권한을 가질 수 있습니다. 사용자 역할을 할당할 때 이러한 권한을 부여합니다. Kerberos 또는 LDAP 서버와 같은 외부 시스템으로 인증하는 경우 |
Roles | 이 상자에 사용 가능한 사용자 정의 역할과 기본 제공 역할을 입력합니다. 콤보 상자를 클릭하면 기존 역할 목록이 제공됩니다. |
Password | 사용자의 비밀번호를 입력합니다. 중요Identifier 에서 데이터베이스로 |
Authentication Restrictions |
|
1명의 MongoDB 사용자 세부 정보 편집
참고
사용자 자격 증명에 기본 해싱 반복을 사용하는 Ops Manager
MongoDB Ops Manager를 통해 MongoDB 사용자를 편집할 때 SCRAM-SHA-1
(10,000) 및 SCRAM-SHA-256
(15,000)에 대한 기본 반복 횟수를 사용하여 사용자 자격 증명을 해시합니다. 다른 값을 사용하려면 MongoDB에서 직접 사용자를 업데이트하세요.
사용자 정보를 편집합니다.
필드 | 설명 |
---|---|
Identifier | 이 값은 편집할 수 없습니다. |
Roles | 이 상자에 사용 가능한 사용자 정의 역할과 기본 제공 역할을 입력합니다. 콤보 상자를 클릭하면 기존 역할 목록이 제공됩니다. 역할을 제거하려면 해당 역할 왼쪽에 있는 |
Password | 사용자의 비밀번호를 입력합니다. 중요Identifier 에서 데이터베이스로 |
Authentication Restrictions | 인증 제한을 추가하려면 다음과 같이 하세요:
인증 제한을 제거하려면 다음을 수행합니다.
|
MongoDB 사용자 managed 또는 관리 해제
관리하거나 관리를 취소할 사용자를 선택합니다.
Ops Manager로 관리하려는 각 MongoDB 사용자에 대해 Sync 스위치를 Yes
로 설정합니다. Ops Manager 프로젝트의 모든 MongoDB 사용자를 managed하려면 Sync All 링크를 클릭하세요.
Sync 스위치를 No
로 설정하여 MongoDB 사용자 관리를 해제합니다.
현재 동기화 상태 | 새 동기화 상태 | 변경 사항 |
---|---|---|
NO | YES | 이제 Ops Manager가 사용자를 managed합니다. 검색된 다른 사용자와 잠재적인 충돌이 있는 경우 MongoDB Ops Manager 는 충돌을 해결할 수 있는 옵션을 제공합니다. |
YES | NO | Ops Manager는 더 이상 사용자를 managed하지 않습니다. 경고: 이(가) Ensure Consistent Set Ensure Consistent Set 이(가) |
MongoDB 사용자 제거
다음 절차에서는 프로젝트의 모든 관리형 MongoDB 배포에서 MongoDB 사용자를 삭제합니다. MongoDB 사용자 관리 또는 관리 해제도 참조하세요.