Utilizadores de banco de dados
Nesta página
O MongoDB usa usuários do banco de dados para autenticar clientes e conceder níveis variáveis de acesso ao seu sistema. Você pode atribuir funções a usuários de banco de dados com base no nível de acesso necessário e nas tarefas específicas que eles precisam executar.
Casos de uso
Por exemplo, você pode criar usuários do banco de dados para:
Permitir leituras e gravações no banco de dados , mas restringir o acesso administrativo.
Atribua privilégios administrativos para gerenciar o banco de dados, executar backups e definir configurações.
Conceda acesso somente leitura para fins de relatórios e análises.
Comportamento
Os usuários do banco de dados e suas permissões são regidos pelas funções atribuídas a eles. Você pode usar as funções integradas do MongoDB ou criar funções personalizadas.
Usuários de banco de dados em sistemas autogerenciados
Você pode conceder aos usuários do banco de dados em sistemas autogerenciados uma ou mais roles. As funções concedem privilégios aos usuários para executar ações em recursos especificados. Os usuários podem executar ações nos seguintes recursos:
Collections
Bancos de dados
Clusters
Para mais informações, consulte Funções embutidas.
Para criar e gerenciar usuários em sua implantação autogerenciada, utilize o createUser comando ou o db.createUser() método.
Usuários de banco de dados no MongoDB Atlas
Os utilizadores de banco de dados no MongoDB Atlas têm roles integradas diferentes dos sistemas autogerenciados. Quando você cria um usuário de banco de dados no MongoDB Atlas, os roles integrados do Atlas se aplicam a todos os bancos de dados em seu projeto. Para saber mais, consulte Funções e privilégios integrados do Altas.
Observação
Os utilizadores de banco de dados são separados dos Atlas users. Os usuários do banco de dados têm acesso aos bancos de dados MongoDB , enquanto os usuários Atlas têm acesso ao próprio aplicação Atlas .
Você pode criar utilizadores de banco de dados, atribuir roles construídas e criar roles personalizadas no Atlas CLI, na API de administração do Atlas ou na UI do Atlas. Para saber mais, consulte Adicionar usuários do banco de dados.
Começar
Para criar e gerenciar usuários de banco de dados , consulte:
Detalhes
Autenticação
Ao criar um usuário, você pode especificar o mecanismo de autenticação que o usuário usa para se autenticar no banco de dados. O MongoDB suporta os seguintes mecanismos de autenticação:
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 e superior) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (camada compartilhada) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
Para saber mais, consulte:
Autorização
O MongoDB usa o RBAC (controle de acesso baseado em roles) para verificar o acesso de um usuário a recursos e operações no banco de dados. Embora os usuários do banco de dados no MongoDB Atlas tenham roles integradas diferentes das implantações auto-hospedadas, as roles integradas para cada tipo de sistema são construídas a partir do mesmo conjunto de ações de privilégio.
Para saber mais, consulte: