托管 MongoDB 用户
当您为 Cloud Manager 项目选择身份验证机制时,这将为 Cloud Manager 项目中的所有托管部署启用访问控制。
启用访问权限控制后,客户端必须以MongoDB用户的身份向MongoDB进程进行身份验证。 完成身份验证后,这些用户仅具有分配的角色授予的权限。 您可以将 MongoDB 的内置角色以及自定义角色分配给用户。
您可以在启用访问控制之前或之后创建 MongoDB 用户,但如果未启用访问控制,您的 MongoDB 实例不需要用户凭据。
重要
MongoDB 用户与 Cloud Manager用户是分开的。 MongoDB 用户可以访问 MongoDB 数据库,而 Cloud Manager 用户可以访问 Cloud Manager 应用程序本身。
Considerations
托管用户和角色
您选择在 Cloud Manager 项目中托管的任何用户或角色的 Synced值设置为 Yes ,并同步到项目中的所有部署。
您未选择在 Cloud Manager 项目中托管的任何用户或角色的Synced值设置为No ,并且仅存在于各自的 MongoDB 部署中。
注意
如果您在导入后将Synced切换为OFF ,您创建的任何用户或角色都将被删除。
一致的用户和角色
如果您在项目中实施一组一致的用户和角色,Cloud Manager 将在该项目的所有部署中同步这些用户和角色。切换Enforce Consistent Set以选择是否托管一组用户和角色:
Enforce Consistent Set is YES
在托管项目中,Cloud Manager 会授予所有角色对所有部署的访问权限。所有Cloud Manager经理托管的部署都具有相同的MongoDB用户和角色集。
Cloud Manager 会限制将Synced设置为Yes的用户和角色的访问权限。Cloud Manager 会从项目的部署中删除 Cloud Manager 项目未管理的所有用户和角色。
Enforce Consistent Set is NO
在托管项目中,Cloud Manager 允许每个部署使用自己的一组 MongoDB 用户和角色。 Cloud Manager 不需要管理这些 MongoDB 用户和角色。 要托管这些用户和角色,您必须直接连接到 MongoDB 部署。
Cloud Manager 向您将Synced设置为Yes的托管 MongoDB 用户和角色授予所有托管部署的访问权限。
Cloud Manager 将非托管 MongoDB 用户和角色(您将Synced设置为No )的访问权限限制为这些用户和角色的特定部署。
注意
Enforce Consistent Set 默认值为 NO。
要了解导入 MongoDB 部署对用户和角色管理有何影响,请参阅导入时的自动化和更新的安全设置。
添加一个 MongoDB 用户
注意
Cloud Manager 对用户档案使用默认哈希迭代
当您通过 Cloud Manager 创建 MongoDB 用户时,它会使用SCRAM-SHA-1 ( 10 、 000 )和SCRAM-SHA-256 ( 15 、 000 )的默认迭代次数对用户凭证进行哈希处理。 如果要使用不同的值,请直接在 MongoDB 中创建用户。
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Security(快速入门)页面。
单击部署的Security标签页。
显示“安全”页面。
填写用户帐户字段。
字段 | 说明 |
|---|---|
Identifier |
数据库和用户名共同唯一标识用户。 虽然该用户只有一个身份验证数据库,但该用户可以在其他数据库上拥有权限。您可以在分配用户角色时授予这些权限。 如果您使用外部系统(例如 Kerberos 或 LDAP 服务器)进行身份验证,请将用户添加到 |
Roles | 在此框中输入任何可用的用户定义角色和内置角色。 单击该组合框会提供现有角色的列表。 |
Password | 输入用户密码。 重要提示:如果您在Identifier中将 |
Authentication Restrictions |
|
编辑一个 MongoDB 用户详细信息
注意
Cloud Manager 对用户档案使用默认哈希迭代
当您通过 Cloud Manager 编辑 MongoDB 用户时,它会使用SCRAM-SHA-1 ( 10 、 000 )和SCRAM-SHA-256 ( 15 、 000 )的默认迭代次数对用户凭证进行哈希处理。 如果要使用不同的值,请直接在 MongoDB 中更新用户。
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Security(快速入门)页面。
单击部署的Security标签页。
显示“安全”页面。
编辑用户信息。
字段 | 说明 |
|---|---|
Identifier | 这些值无法编辑。 |
Roles | 在此框中输入任何可用的用户定义角色和内置角色。 单击该组合框会提供现有角色的列表。 要删除角色,请单击该角色左侧的 |
Password | 输入用户密码。 重要提示:如果您在Identifier中指定 |
Authentication Restrictions | 添加身份验证限制:
要删除身份验证限制,请执行以下操作:
|
管理或取消管理 MongoDB 用户
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Security(快速入门)页面。
单击部署的Security标签页。
显示“安全”页面。
选择要托管或取消托管的用户。
将您希望 Cloud Manager 管理的每个 MongoDB 用户的Sync开关设置为Yes 。 要托管 Cloud Manager 项目的所有 MongoDB 用户,请单击Sync All链接。
将Sync开关设置为No以取消管理 MongoDB 用户。
当前同步状态 | 新同步状态 | 变更内容 |
|---|---|---|
NO | YES | Cloud Manager 现在开始托管用户。 如果与其他已发现的用户存在任何潜在冲突, Cloud Manager会向您提供解决冲突的选项。 |
YES | NO | Cloud Manager 不再托管该用户。 警告:如果Ensure Consistent Set为 如果Ensure Consistent Set为 |
删除 MongoDB 用户
以下过程将从项目的所有托管 MongoDB 部署中删除 MongoDB 用户。 另请参阅管理或取消管理 MongoDB 用户。