数据库用户
MongoDB使用数据库用户对客户端进行身份验证,并授予对部署的不同级别的访问权限。您可以根据所需的访问权限权限级别以及需要执行的特定任务,为数据库用户分配 角色。
用例
示例,您可以创建数据库用户以:
允许读取和写入数据库,但限制管理访问权限。
分配管理权限以管理数据库、执行备份和配置设置。
授予用于报告和分析目的的只读访问权限。
行为
数据库用户及其权限由分配给他们的角色控制。您可以使用 MongoDB 的内置角色或创建自定义角色。
自管理部署中的数据库用户
您可以为自管理部署中的数据库用户授予一个或多个角色。角色授予用户对指定资源执行操作的特权。用户可以对以下资源执行操作:
集合
Databases
集群
有关更多信息,请参阅内置角色。
要在自托管部署中创建和管理用户,请使用 createUser 命令或 db.createUser() 方法。
MongoDB Atlas中的数据库用户
MongoDB Atlas中的数据库用户具有与自管理部署不同的内置角色。在MongoDB Atlas中创建数据库用户时, Atlas内置角色应用于项目中的所有数据库。要学习;了解更多信息,请参阅 Altas 内置角色和权限。
注意
数据库用户与Atlas用户是分开的。数据库用户可以访问权限MongoDB数据库,而Atlas用户可以访问权限Atlas应用程序本身。
您可以在Atlas CLI 、 Atlas Administration API或Atlas 用户界面中创建数据库用户、分配内置角色以及创建自定义角色。要学习;了解更多信息,请参阅添加数据库用户。
开始体验
要创建和管理数据库用户,请参阅:
详情
身份验证
创建用户时,可以指定用户用于向数据库进行身份验证的身份验证机制。 MongoDB支持以下身份验证机制:
SCRAM | x.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 及更高版本) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (共享层) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
要了解详情,请参阅:
授权
MongoDB使用基于角色的访问控制 (RBAC) 来验证用户对数据库中的资源和操作的访问权限。尽管MongoDB Atlas中的数据库用户具有与自托管部署不同的内置角色,但每种部署类型的内置角色都是根据相同的权限设立集构建的。
要了解详情,请参阅: