Menu Docs
Página inicial do Docs
/
MongoDB Ops Manager
/
Segurança
/
MongoDB deployments seguros com autenticação
/
Gerenciar usuários e roles do MongoDB

Gerenciar usuários do MongoDB

Nesta página

  • Considerações
  • Adicionar um usuário MongoDB
  • Editar um dado de usuário do MongoDB
  • Managed ou desgerenciar usuários do MongoDB
  • Remover um usuário MongoDB

Quando você seleciona um mecanismo de autenticação para seu projeto do Ops Manager, isso permite o controle de acesso para todos os deployments managed no seu projeto do Ops Manager.

Com o controle de acesso habilitado, os clientes devem autenticar no processo MongoDB como usuários MongoDB . Uma vez autenticados, esses usuários só têm privilégios concedidos por suas funções atribuídas. Você pode atribuir asfunções internas do MongoDB a um usuário, bem como as funções personalizadas .

Você pode criar usuários do MongoDB antes ou depois de habilitar o controle de acesso, mas suas instâncias do MongoDB não exigem credenciais de usuário se o controle de acesso não estiver habilitado.

Importante

Os usuários do MongoDB são separados dos usuários do Ops Manager . Os usuários do MongoDB têm acesso aos bancos de dados do MongoDB, enquanto os usuários do Ops Manager acessam o próprio aplicativo de Ops Manager.

Considerações

Usuários e roles managed

Quaisquer usuários ou funções que você escolher para managed em um projeto do Ops Manager têm seu valor de Synced definido como Yes e são sincronizados com todos os sistemas no projeto.

Quaisquer usuários ou funções que você optar por não gerenciar em um projeto do Ops Manager terão seu valor de Synced definido como No e existirão apenas em seus respectivos MongoDB deployments.

Observação

Se você alternar de Synced para OFF após a importação, quaisquer usuários ou roles que você criar serão excluídos.

Usuários e roles consistentes

Se você impor um conjunto consistente de usuários e roles em seu projeto, o Ops Manager sincronizará esses usuários e roles em todos os sistemas desse projeto. Alterne Enforce Consistent Set para escolher se deseja ou não managed um conjunto de usuários e funções:

Enforce Consistent Set é YES

Em um managed projeto, o Ops Manager concede a todos os usuários e roles acesso a todos os sistemas. Todos os sistemas que o projeto Ops Manager managed têm o mesmo conjunto de usuários e roles do MongoDB.

O Ops Manager limita o acesso aos usuários e roles onde você define Synced como Yes. O Ops Manager exclui todos os usuários e roles que o projeto do Ops Manager não managed dos sistemas no seu projeto.

Enforce Consistent Set é NO

Em um managed projeto, o Ops Manager permite que cada sistema use seu próprio conjunto de usuários e roles do MongoDB. O Ops Manager não precisa managed esses usuários e roles do MongoDB. Para managed esses usuários e funções, você deve conectar-se diretamente à implantação do MongoDB.

O Ops Manager concede aos usuários e roles managed do MongoDB onde você define Synced como Yes acesso a todos os sistemas managed.

O Ops Manager limita o acesso de usuários e roles não gerenciados do MongoDB, onde você define Synced como No, para sistemas específicos desses usuários e roles.

Observação

Enforce Consistent Set Padrão é NO.

Para saber como a importação de deployments do MongoDB pode afetar o gerenciamento de usuários e roles, consulte Automação e configurações de segurança atualizadas na importação.

Adicionar um usuário MongoDB

Observação

O Ops Manager usa iterações de hash padrão para credenciais de usuário

Quando você cria um usuário do MongoDB por meio do MongoDB Ops Manager, ele usa o número padrão de iterações para SCRAM-SHA-1 (10,000) e SCRAM-SHA-256 (15,000) para fazer o hash das credenciais de usuário. Se você quiser usar valores diferentes, crie o usuário diretamente no MongoDB.

1

Navegue até a MongoDB Users aba do seu sistema.

  1. Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  3. Se ainda não estiver exibido, clique em Deployment na barra lateral.

  1. Clique na aba Security.

  2. Clique em MongoDB Users.

2

Clique no Add New User botão .

3

Preencha os campos da conta de usuário.

Campo
Descrição
Identifier

  • No primeiro campo, insira o reconhecimento de data center no qual o usuário se autentica.

  • No segundo campo, insira um nome de usuário nesse reconhecimento de data center.

Juntos, o reconhecimento de data center e o nome de usuário identificam exclusivamente o usuário. Embora o usuário tenha apenas um reconhecimento de data center de autenticação, o usuário pode ter privilégio em outros reconhecimento de data center. Você concede esses privilégios ao atribuir os roles do usuário.

Se você estiver autenticando com um sistema externo, como Kerberos ou um servidor LDAP, adicione usuários ao reconhecimento de data center do $external .

Roles
Insira quaisquer roles definidas pelo usuário disponíveis e roles incorporadas nesta caixa. A caixa de combinação fornece uma lista de funções existentes quando você clica nela.
Password

Insira a senha do usuário.

IMPORTANTE: se você especificou $external como o banco de dados de dados no Identifier, não precisará especificar uma senha para o novo usuário.

Authentication Restrictions

  1. Clique em Add Entry.

  2. Adicione um ou mais endereçosIP e/ou blocos CIDR nas caixas Client Source ou Server Address . Separe vários endereços ou blocos com vírgulas.

    • Client Source restringe quais endereços esse usuário pode autenticar e usar as roles fornecidas.

    • Server Address restringe os endereços que esse usuário pode autenticar e tem os roles fornecidos.

  3. Clique em Save.

  4. Para adicionar outra entrada, clique em Add Entry.

4

Clique Add User.

5

Clique Review & Deploy em para rever as suas alterações.

6

Clique Confirm & Deploy em para implantar suas alterações.

Caso contrário, clique em Cancel e você poderá fazer alterações adicionais.

Editar um dado de usuário do MongoDB

Observação

O Ops Manager usa iterações de hash padrão para credenciais de usuário

Quando você edita um usuário do MongoDB por meio do MongoDB Ops Manager, ele usa o número padrão de iterações para SCRAM-SHA-1 (10,000) e SCRAM-SHA-256 (15,000) para fazer o hash das credenciais de usuário. Se você quiser usar valores diferentes, atualize o usuário diretamente no MongoDB.

1

Navegue até a MongoDB Users aba do seu sistema.

  1. Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  3. Se ainda não estiver exibido, clique em Deployment na barra lateral.

  1. Clique na aba Security.

  2. Clique em MongoDB Users.

2

Clique Edit ao lado do usuário que você deseja modificar.

3

Edite as informações do usuário.

Campo
Descrição
Identifier
Esses valores não podem ser editados.
Roles

Insira quaisquer roles definidas pelo usuário disponíveis e roles incorporadas nesta caixa. A caixa de combinação fornece uma lista de funções existentes quando você clica nela.

Para remover um role, clique em x à esquerda desse role.

Password

Insira a senha do usuário.

IMPORTANTE: se você especificou $external como o banco de dados de dados no Identifier, não precisará alterar esse valor.

Authentication Restrictions

Para adicionar uma restrição de autenticação:

  1. Clique em Add Entry.

  2. Adicione um ou mais endereços IP ou blocos CIDR nas caixas Client Source ou Server Address . Separe vários endereços ou blocos com vírgulas.

    • Client Source restringe quais endereços esse usuário pode autenticar e usar as roles fornecidas.

    • Server Address restringe os endereços que esse usuário pode autenticar e tem os roles fornecidos.

  3. Clique em Save.

  4. Para adicionar outra entrada, clique em Add Entry.

Para remover uma restrição de autenticação:

  1. Clique em x à direita da restrição de autenticação.

4

Clique Save Changes.

5

Clique Review & Deploy em para rever as suas alterações.

6

Clique Confirm & Deploy em para implantar suas alterações.

Caso contrário, clique em Cancel e você poderá fazer alterações adicionais.

Managed ou desgerenciar usuários do MongoDB

1

Navegue até a MongoDB Users aba do seu sistema.

  1. Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  3. Se ainda não estiver exibido, clique em Deployment na barra lateral.

  1. Clique na aba Security.

  2. Clique em MongoDB Users.

2

Clique Refresh em para descobrir quaisquer usuários não gerenciados em seus sistemas.

Isso mostra todos os usuários do MongoDB presentes em todas as implantações gerenciadas do projeto Ops Manager e quaisquer conflitos em potencial.

3

Selecione usuários para gerenciar ou desgerenciar.

Defina o botão Sync para Yes para cada usuário MongoDB que você deseja que o Ops Manager gerencie. Para managed todos os usuários MongoDB para o projeto do Ops Manager, clique no link Sync All .

Defina o botão Sync para No para cancelar o gerenciamento do usuário MongoDB.

Estado de sincronização atual
Novo estado de sincronização
O que muda
NO
YES

O Ops Manager agora managed o usuário.

Se houver algum conflito em potencial com outros usuários descobertos, o MongoDB Ops Manager apresenta a opção de resolver conflitos.

YES
NO

O Ops Manager não managed mais o usuário.

AVISO: se Ensure Consistent Set for YES, o MongoDB Ops Manager excluirá o usuário de todos os bancos de dados do MongoDB que o MongoDB Ops Manager atualmente gerencia para este projeto.

Se Ensure Consistent Set for NO, o MongoDB Ops Manager não gerenciará mais os usuários nesse banco de banco de dados MongoDB , mas você poderá gerenciar esses usuários por meio de uma conexão direta com esse banco de dados de dados.

4

Clique Review & Deploy em para rever as suas alterações.

5

Clique Confirm & Deploy em para implantar suas alterações.

Caso contrário, clique em Cancel e você poderá fazer alterações adicionais.

6

Clique em Refresh para verificar se os usuários desejados foram removidos dos seus sistemas.

Remover um usuário MongoDB

O procedimento a seguir exclui o usuário MongoDB de todas as implantações gerenciadas do MongoDB do projeto. Consulte também Gerenciar ou desgerenciar usuários do MongoDB.

1

Navegue até a MongoDB Users aba do seu sistema.

  1. Se ainda não estiver exibido, selecione a organização que contém o projeto desejado no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  3. Se ainda não estiver exibido, clique em Deployment na barra lateral.

  1. Clique na aba Security.

  2. Clique em MongoDB Users.

2

Defina a Ensure Consistent Set alternância de para YES.

3

Defina a Sync configuração para os usuários a serem excluídos como OFF.

4

Clique Delete em ao lado do usuário para excluir.

5

Clique Review & Deploy em para rever as suas alterações.

6

Clique Confirm & Deploy em para implantar suas alterações.

Caso contrário, clique em Cancel e você poderá fazer alterações adicionais.

7

Clique em Refresh para verificar se os usuários desejados foram removidos dos seus sistemas.

Voltar

Gerenciar usuários e roles do MongoDB

Próximo

managed função personalizada