MongoDB 사용자 managed
당신이 Ops Manager 프로젝트에 대한 인증 메커니즘을 선택하면, 이것은 Ops Manager 프로젝트의 모든 managed 배포에 대한 액세스 제어를 가능하게 합니다.
액세스 제어가 활성화되면 클라이언트는 MongoDB 프로세스에 MongoDB 사용자로 인증해야 합니다. 일단 인증되면 이러한 사용자에게는 할당된 역할에 의해서만 부여되는 권한만 부여됩니다. 사용자에게 MongoDB의 기본 제공 역할 과 사용자 지정 역할을 할당할 수 있습니다.
액세스 제어를 활성화하기 전이나 후에 MongoDB 사용자를 만들 수 있지만 액세스 제어를 활성화하지 않은 경우 MongoDB 인스턴스에는 사용자 자격 증명이 필요하지 않습니다.
중요
MongoDB 사용자는 Ops Manager 사용자 와는 별개입니다. MongoDB 사용자는 MongoDB 데이터베이스에 액세스할 수 있는 반면, Ops Manager 사용자는 Ops Manager 애플리케이션 자체에 액세스할 수 있습니다.
고려 사항
managed 사용자 및 역할
Ops Manager 프로젝트에서 managed 모든 사용자 또는 역할의 Synced 값은 Yes
로 설정되며 프로젝트의 모든 배포에 동기화됩니다.
Ops Manager 프로젝트에서 managed 선택하지 않은 모든 사용자 또는 역할은 Synced 값이 No
로 설정되며 해당 MongoDB deployment에만 존재합니다.
참고
가져오기 후 Synced 에서 OFF
로 전환하면 생성한 모든 사용자 또는 역할이 삭제됩니다.
일관된 사용자 및 역할
프로젝트에서 일관된 사용자 및 역할 집합을 적용하는 경우 Ops Manager는 해당 프로젝트의 모든 배포서버에서 이러한 사용자 및 역할을 동기화합니다. Enforce Consistent Set 를 토글하여 한 세트의 사용자 및 역할을 managed 여부를 선택합니다.
Enforce Consistent Set 입니다 YES
관리형 프로젝트에서 Ops Manager는 모든 사용자 및 역할에 모든 배포에 대한 액세스 권한을 부여합니다. Ops Manager 프로젝트가 managed하는 모든 배포에는 동일한 MongoDB 사용자 및 역할 집합이 있습니다.
Ops Manager는 Synced 을(를) Yes
으)로 설정한 사용자 및 역할에 대한 액세스를 제한합니다. Ops Manager는 Ops Manager 프로젝트가 managed하지 않는 모든 사용자 및 역할을 프로젝트의 배포에서 삭제합니다.
Enforce Consistent Set 입니다 NO
managed 프로젝트에서 Ops Manager를 사용하면 각 배포가 자체 MongoDB 사용자 및 역할 집합을 사용할 수 있습니다. Ops Manager는 이러한 MongoDB 사용자 및 역할을 managed 필요가 없습니다. 이러한 사용자와 역할을 managed하려면 MongoDB deployment에 직접 연결해야 합니다.
Ops Manager는 Synced 에서 Yes
로 설정한 관리형 MongoDB 사용자 및 역할에 모든 관리형 배포에 대한 액세스 권한을 부여합니다.
Ops Manager는 Synced 를 No
로 설정한 관리되지 않는 MongoDB 사용자 및 역할의 액세스를 해당 사용자 및 역할의 특정 배포로 제한합니다.
참고
Enforce Consistent Set 기본값은 NO
입니다.
MongoDB deployment 가져오기가 사용자 및 역할 관리에 미치는 영향을 알아보려면 자동화 및 가져오기 시 업데이트된 보안 설정을 참조하세요.
1명의 MongoDB 사용자 추가
참고
사용자 자격 증명에 기본 해싱 반복을 사용하는 Ops Manager
MongoDB Ops Manager를 통해 MongoDB 사용자를 생성하면 SCRAM-SHA-1
(10,000) 및 SCRAM-SHA-256
(15,000)에 대한 기본 반복 횟수를 사용하여 사용자 자격 증명을 해시합니다. 다른 값을 사용하려면 MongoDB에서 직접 사용자를 생성하세요.
사용자 계정 필드를 완성합니다.
필드 | 설명 |
---|---|
Identifier |
데이터베이스와 사용자 이름은 함께 사용자를 고유하게 식별합니다. 사용자는 하나의 인증 데이터베이스만 가지고 있지만 다른 데이터베이스에 대한 권한을 가질 수 있습니다. 사용자 역할을 할당할 때 이러한 권한을 부여합니다. Kerberos 또는 LDAP 서버와 같은 외부 시스템으로 인증하는 경우 |
Roles | 이 상자에 사용 가능한 사용자 정의 역할과 기본 제공 역할을 입력합니다. 콤보 상자를 클릭하면 기존 역할 목록이 제공됩니다. |
Password | 사용자의 비밀번호를 입력합니다. 중요Identifier 에서 데이터베이스로 |
Authentication Restrictions |
|
1명의 MongoDB 사용자 세부 정보 편집
참고
사용자 자격 증명에 기본 해싱 반복을 사용하는 Ops Manager
MongoDB Ops Manager를 통해 MongoDB 사용자를 편집할 때 SCRAM-SHA-1
(10,000) 및 SCRAM-SHA-256
(15,000)에 대한 기본 반복 횟수를 사용하여 사용자 자격 증명을 해시합니다. 다른 값을 사용하려면 MongoDB에서 직접 사용자를 업데이트하세요.
사용자 정보를 편집합니다.
필드 | 설명 |
---|---|
Identifier | 이 값은 편집할 수 없습니다. |
Roles | 이 상자에 사용 가능한 사용자 정의 역할과 기본 제공 역할을 입력합니다. 콤보 상자를 클릭하면 기존 역할 목록이 제공됩니다. 역할을 제거하려면 해당 역할 왼쪽에 있는 |
Password | 사용자의 비밀번호를 입력합니다. 중요Identifier 에서 데이터베이스로 |
Authentication Restrictions | 인증 제한을 추가하려면 다음과 같이 하세요:
인증 제한을 제거하려면 다음을 수행합니다.
|
MongoDB 사용자 managed 또는 관리 해제
관리하거나 관리를 취소할 사용자를 선택합니다.
Ops Manager로 관리하려는 각 MongoDB 사용자에 대해 Sync 스위치를 Yes
로 설정합니다. Ops Manager 프로젝트의 모든 MongoDB 사용자를 managed하려면 Sync All 링크를 클릭하세요.
Sync 스위치를 No
로 설정하여 MongoDB 사용자 관리를 해제합니다.
현재 동기화 상태 | 새 동기화 상태 | 변경 사항 |
---|---|---|
NO | YES | 이제 Ops Manager가 사용자를 managed합니다. 검색된 다른 사용자와 잠재적인 충돌이 있는 경우 Ops Manager는 충돌을 해결할 수 있는 옵션을 제공합니다. |
YES | NO | Ops Manager는 더 이상 사용자를 managed하지 않습니다. 경고: Ensure Consistent Set 이(가) Ensure Consistent Set 가 |
MongoDB 사용자 제거
다음 절차에서는 프로젝트의 모든 관리형 MongoDB 배포에서 MongoDB 사용자를 삭제합니다. MongoDB 사용자 관리 또는 관리 해제도 참조하세요.