Gerenciar usuários do MongoDB
Nesta página
- A autenticação OAuth 2.0 para acesso programático ao Cloud Manager está disponível como um recurso de visualização.
- O recurso e a documentação correspondente podem mudar a qualquer momento durante o período de Pré-visualização. Para usar a 2.0 autenticação OAuth, crie uma conta de serviço para usar em suas solicitações para a API pública do Cloud Manager .
Quando você seleciona um mecanismo de autenticação para seu projeto do Cloud Manager, isso permite o controle de acesso para todos os sistemas gerenciados no seu projeto do Cloud Manager.
Com o controle de acesso habilitado, os clientes devem autenticar no processo MongoDB como usuários MongoDB . Uma vez autenticados, esses usuários só têm privilégios concedidos por suas funções atribuídas. Você pode atribuir as funções integradas do MongoDB a um usuário, bem como funções personalizadas.
Você pode criar usuários do MongoDB antes ou depois de habilitar o controle de acesso, mas suas instâncias do MongoDB não exigem credenciais de usuário se o controle de acesso não estiver habilitado.
Importante
Os usuários do MongoDB são separados dos usuários do Cloud Manager. Os usuários do MongoDB têm acesso aos bancos de dados do MongoDB, enquanto os usuários do Cloud Manager acessam o próprio aplicativo do Cloud Manager.
Considerações
Usuários e roles managed
Quaisquer usuários ou funções que você optar por managed em um projeto do Cloud Manager têm seu valor de Synced definido como Yes
e são sincronizados com todos os sistemas no projeto.
Quaisquer usuários ou funções que você optar por não managed em um projeto do Cloud Manager terão seu valor de Synced configurado para No
e existirão somente em seus respectivos MongoDB deployments.
Observação
Se você alternar de Synced para OFF
após a importação, quaisquer usuários ou roles que você criar serão excluídos.
Usuários e roles consistentes
Se você impor um conjunto consistente de usuários e papéis em seu projeto, o Cloud Manager sincronizará estes usuários e papéis em todas as implantações neste projeto. Alterne Enforce Consistent Set para escolher se deseja ou não managed um conjunto de usuários e funções:
Enforce Consistent Set é YES
Em um projeto gerenciado, o Cloud Manager concede a todos os usuários e roles acesso a todos os sistemas. Todas as implantações que o projeto do Cloud Manager managed têm o mesmo conjunto de usuários e funções do MongoDB.
O Cloud Manager limita o acesso aos usuários e roles onde você define Synced como Yes
. O Cloud Manager exclui todos os usuários e roles que o projeto do Cloud Manager não gerencia das implantações em seu projeto.
Enforce Consistent Set é NO
Em um projeto gerenciado, o Cloud Manager permite que cada sistema use seu próprio conjunto de usuários e roles do MongoDB. O Cloud Manager não precisa gerenciar esses usuários e roles do MongoDB. Para gerenciar esses usuários e funções, você deve conectar-se diretamente à implantação do MongoDB.
O Cloud Manager concede aos usuários e roles gerenciados do MongoDB onde você define Synced como Yes
acesso a todos os sistemas gerenciados.
O Cloud Manager limita o acesso de usuários e roles não gerenciados do MongoDB, onde você define Synced como No
, para sistemas específicos desses usuários e roles.
Observação
Enforce Consistent Set Padrão é NO
.
Para saber como a importação de deployments do MongoDB pode afetar o gerenciamento de usuários e roles, consulte Automação e configurações de segurança atualizadas na importação.
Adicionar um usuário MongoDB
Observação
O Cloud Manager usa iterações de hash padrão para credenciais de usuário
Quando você cria um usuário MongoDB via Cloud Manager, ele utiliza o número padrão de iterações para SCRAM-SHA-1
(10,000) e SCRAM-SHA-256
(15,000) para hash credenciais de usuário. Se você quiser usar valores diferentes, crie o usuário diretamente no MongoDB.
No MongoDB Cloud Manager, acesse aGo Deployment página do seu projeto.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se a página Deployment ainda não estiver exibida, clique em Deployment na barra lateral.
A página Sistema é exibida.
Acesse a página Security.
Clique na aba Security para sua implantação.
A página Segurança é exibida.
Preencha os campos da conta de usuário.
Campo | Descrição |
---|---|
Identifier |
Juntos, o reconhecimento de data center e o nome de usuário identificam exclusivamente o usuário. Embora o usuário tenha apenas um reconhecimento de data center de autenticação, o usuário pode ter privilégio em outros reconhecimento de data center. Você concede esses privilégios ao atribuir os roles do usuário. Se você estiver autenticando com um sistema externo, como Kerberos ou um servidor LDAP, adicione usuários ao reconhecimento de data center do |
Roles | Insira quaisquer roles definidas pelo usuário disponíveis e roles incorporadas nesta caixa. A caixa de combinação fornece uma lista de funções existentes quando você clica nela. |
Password | Insira a senha do usuário. IMPORTANTE: se você especificou |
Authentication Restrictions |
|
Editar um dado de usuário do MongoDB
Observação
O Cloud Manager usa iterações de hash padrão para credenciais de usuário
Quando você edita um usuário do MongoDB por meio do Cloud Manager, ele usa o número padrão de iterações para SCRAM-SHA-1
(10,000) e SCRAM-SHA-256
(15,000) para fazer o hash das credenciais de usuário. Se você quiser usar valores diferentes, atualize o usuário diretamente no MongoDB.
No MongoDB Cloud Manager, acesse aGo Deployment página do seu projeto.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se a página Deployment ainda não estiver exibida, clique em Deployment na barra lateral.
A página Sistema é exibida.
Acesse a página Security.
Clique na aba Security para sua implantação.
A página Segurança é exibida.
Edite as informações do usuário.
Campo | Descrição |
---|---|
Identifier | Esses valores não podem ser editados. |
Roles | Insira quaisquer roles definidas pelo usuário disponíveis e roles incorporadas nesta caixa. A caixa de combinação fornece uma lista de funções existentes quando você clica nela. Para remover um role, clique em |
Password | Insira a senha do usuário. IMPORTANTE: se você especificou |
Authentication Restrictions | Para adicionar uma restrição de autenticação:
Para remover uma restrição de autenticação:
|
Managed ou desgerenciar usuários do MongoDB
No MongoDB Cloud Manager, acesse aGo Deployment página do seu projeto.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se a página Deployment ainda não estiver exibida, clique em Deployment na barra lateral.
A página Sistema é exibida.
Acesse a página Security.
Clique na aba Security para sua implantação.
A página Segurança é exibida.
Selecione usuários para gerenciar ou desgerenciar.
Defina o switch Sync para Yes
para cada usuário MongoDB que você deseja que o Cloud Manager managed. Para gerenciar todos os usuários MongoDB do projeto do Cloud Manager, clique no link Sync All .
Defina o botão Sync para No
para cancelar o gerenciamento do usuário MongoDB.
Estado de sincronização atual | Novo estado de sincronização | O que muda |
---|---|---|
|
| O Cloud Manager agora gerencia o usuário. Se houver algum conflito em potencial com outros usuários descobertos, o Cloud Manager apresentará a opção de resolver os conflitos. |
|
| O Cloud Manager não managed mais o usuário. AVISO: se Ensure Consistent Set for Se Ensure Consistent Set for |
Remover um usuário MongoDB
O procedimento a seguir exclui o usuário MongoDB de todas as implantações gerenciadas do MongoDB do projeto. Consulte também Gerenciar ou desgerenciar usuários do MongoDB.
No MongoDB Cloud Manager, acesse aGo Deployment página do seu projeto.
Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Se a página Deployment ainda não estiver exibida, clique em Deployment na barra lateral.
A página Sistema é exibida.
Acesse a página Security.
Clique na aba Security para sua implantação.
A página Segurança é exibida.