데이터베이스 사용자
MongoDB 데이터베이스 사용자를 사용하여 클라이언트를 인증하고 배포서버 에 다양한 수준의 액세스 을 부여합니다. 필요한 액세스 수준과 수행해야 하는 특정 작업을 기반으로 데이터베이스 사용자에게 역할을 할당할 수 있습니다.
사용 사례
예시 를 들어 다음을 수행할 데이터베이스 사용자를 만들 수 있습니다.
데이터베이스 에 대한 읽기 및 쓰기는 허용하되 관리 액세스 제한합니다.
데이터베이스 관리 , 백업을 수행하고, 설정을 구성할 수 있는 관리 권한을 할당합니다.
보고 및 분석 목적으로 읽기 전용 액세스 부여합니다.
행동
데이터베이스 사용자와 해당 권한은 할당된 역할에 따라 관리됩니다. MongoDB의 내장 역할을 사용하거나 사용자 지정 역할을 만들 수 있습니다.
자체 관리 배포서버의 데이터베이스 사용자
자체 관리형 배포서버의 데이터베이스 사용자에게 하나 이상의 역할을 부여할 수 있습니다. 역할은 사용자에게 지정된 리소스 에 대해 작업을 수행할 수 있는 권한을 부여합니다. 사용자는 다음 리소스에 대해 작업을 수행할 수 있습니다.
컬렉션
Databases
클러스터
자세한 내용은 기본 제공 역할을 참조하세요.
자체 관리형 배포서버 에서 사용자를 생성하고 관리 하려면 createUser 명령 또는 db.createUser() 메서드를 사용합니다.
MongoDB Atlas 의 데이터베이스 사용자
MongoDB Atlas 의 데이터베이스 사용자에게는 자체 관리 배포서버와는 다른 내장 역할이 있습니다. MongoDB Atlas 에서 데이터베이스 사용자를 만들면 Atlas 내장 역할이 프로젝트 의 모든 데이터베이스에 적용 . 자세한 학습 은 Altas 기본 제공 역할 및 권한을 참조하세요.
참고
데이터베이스 사용자는 Atlas 사용자와는 별개입니다. 데이터베이스 사용자는 MongoDB 데이터베이스에 액세스 할 수 있는 반면, Atlas 사용자는 Atlas 애플리케이션 자체에 액세스 할 수 있습니다.
Atlas CLI, Atlas 관리 API 또는 Atlas UI에서 데이터베이스 사용자를 만들고, 내장 역할을 할당하고, 사용자 지정 역할을 만들 수 있습니다. 자세한 학습은 데이터베이스 사용자 추가를 참조하세요.
시작하기
데이터베이스 사용자를 생성하고 관리 하려면 다음을 참조하세요.
세부 정보
인증
사용자를 만들 때 사용자가 데이터베이스 에 인증하는 데 사용하는 인증 메커니즘 지정할 수 있습니다. MongoDB 다음과 같은 인증 메커니즘을 지원합니다.
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 이상) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (공유 계층) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
자세한 내용은 다음을 참조하세요.
권한 부여
MongoDB 역할 기반 액세스 제어(RBAC)를 사용하여 데이터베이스 의 리소스 및 작업에 대한 사용자의 액세스 확인합니다. MongoDB Atlas 의 데이터베이스 사용자는 자체 호스팅 배포서버와는 다른 내장 역할을 가지고 있지만, 각 배포서버 유형에 대한 내장 역할은 동일한 권한 작업 설정하다 기반으로 구축됩니다.
자세한 내용은 다음을 참조하세요.