Habilitar o controle de acesso em implantações autogerenciadas
Nesta página
Observação
A partir do MongoDB 8.0, A autenticação e autorização LDAP estão obsoletas. O LDAP está disponível e continuará a operar sem alterações durante a vida útil do MongoDB 8. O LDAP será removido em uma futura versão principal.
Para obter detalhes, consulte Descontinuação do LDAP.
Habilitar o controle de acesso em um sistema MongoDB força a autenticação. Com o controle de acesso habilitado, os usuários precisam se identificar e só podem executar ações que respeitem as permissões concedidas pelas roles atribuídas ao usuário.
Você pode configurar autenticação na IU para implantações hospedadas no MongoDB Atlas.
Observação
Você não pode desabilitar o controle de acesso no Atlas MongoDB.
Recursos de controle de acesso
Se você deseja habilitar o controle de acesso para uma instância MongoDB standalone, consulte um dos seguintes recursos:
Use o SCRAM para autenticar clientes em implantações autogerenciadas
Use x.509 Certificados para autenticar clientes em implementações autogerenciadas
Configure o MongoDB autogerenciado com autenticação Kerberos no Windows
Configure o MongoDB autogerenciado com autenticação Kerberos e autorização do Active Directory
Autenticar usando SASL autogerenciado e LDAP com ActiveDirectory
Autenticar e autorizar usuários usando o Active Directory autogerenciado com LDAP nativo
Se quiser ativar o controle de acesso para um conjunto de réplicas ou um cluster fragmentado, consulte um dos recursos a seguir:
Implantar conjunto de réplicas autogerenciado com autenticação de arquivo-chave
Atualizar conjunto de réplicas autogerenciado para autenticação de arquivo-chave
Implemente um cluster fragmentado autogerenciado com autenticação de keyfile
Atualize o cluster fragmentado autogerenciado para autenticação de arquivo-chave
Configure o MongoDB autogerenciado com autenticação Kerberos no Windows
Configure o MongoDB autogerenciado com autenticação Kerberos e autorização do Active Directory
Autenticar usando SASL autogerenciado e LDAP com ActiveDirectory
Autenticar e autorizar usuários usando o Active Directory autogerenciado com LDAP nativo
Próximos passos
Para criar usuários adicionais, consulte Criar um usuário em implantações autogerenciadas.
Para gerenciar usuários, atribuir funções e criar funções personalizadas, consulte Gerenciar usuários e funções em implantações autogerenciadas.