Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/ / / / /

Autorizar usuários

Nesta página

  • Antes de começar
  • Passos
  • Próximos passos
  • Saiba mais

Você pode adicionar um usuário de banco de dados de dados ao MongoDB usando o Workload Identity Federation. Essa abordagem permite que o provedor de identidade da sua organização gerencie o acesso do usuário, garantindo autenticação segura e centralizada para operações de banco de dados de dados.

  • Você deve Configurar um provedor de identidade externo.

  • Você deve configurar o MongoDB com o Workload Identity Federation.

Observação

1

No banco de dados admin, utilize o método db.createRole() para criar funções que mapeiam as funções do grupo do provedor de identidade para funções do MongoDB.

Use o seguinte formato para criar funções:

<authNamePrefix>/<authorizationClaim>

O parâmetro oidcIdentityProviders fornece o campo authNamePrefix e o campo authorizationClaim. Por exemplo:

db.createRole( {
role: "okta/Everyone",
privileges: [ ],
roles: [ "readWriteAnyDatabase" ]
} )
1

Ao criar um usuário, você deve criá-lo no banco de banco de dados $external. Para alternar para o banco de banco de dados $external, execute o seguinte comando:

use $external
2

Para criar usuários e adicioná-los ao seu banco de banco de dados MongoDB , use o db.createUser() comando.

Utilize o seguinte formato para o user campo , onde os authNamePrefix authorizationClaim valores e vêm do oidcIdentityProviders parâmetro:

<authNamePrefix>/<authorizationClaim>

Para criar um usuário no MongoDB com o authNamePrefix de okta e um authorizationClaim de jane.doe, execute o seguinte:

db.createUser( {
user: "okta/jane.doe",
roles: [
{
role: "readWriteAnyDatabase",
db: "admin"
}
]
} )

Você pode conectar um aplicação ao MongoDB usando o Workload Identity Federation com os seguintes drivers compatíveis:

  • Java

  • Kotlin

  • Node.js

  • PyMongo

  • TypeScript

  • C#

  • Go

Voltar

Configurar MongoDB com Federação de Identidade de Volume de Trabalho