MongoDB はデータベースユーザーを使用してクライアントを認証し、配置へのアクセスを許可します。アクセス レベルと実行が必要なタスクに基づいて、データベースユーザーに ロールを割り当てます。
ユースケース
データベースユーザーを作成して、次の操作を行います。
データベースへの読み取りと書込みは許可されますが、管理アクセスは制限されます。
データベースを管理し、バックアップを実行し、設定を構成するための管理特権を割り当てます。
レポート作成と分析のために読み取り専用アクセス権を付与します。
動作
ロールはデータベースユーザーの権限を制御します。MongoDB の組み込みロールを使用するか、カスタムロールを作成します。
自己管理型配置におけるデータベースユーザー
自己管理型配置のデータベースユーザーに 1 つ以上のロールを付与します。ロールにより、ユーザーには指定された権限を付与され、リソースに対してアクションを実行できます。
ユーザーは、次のリソースに対してアクションを実行できます。
コレクション
Databases
クラスター
自己管理型型配置でユーザーを作成および管理するには、createUser コマンドまたは db.createUser() メソッドを使用します。
MongoDB Atlasのデータベースユーザー
MongoDB Atlasのデータベースユーザーには、自己管理型配置とは異なる組み込みロールがあります。MongoDB Atlasでデータベースユーザーを作成すると、Atlas の組み込みロールがプロジェクト内のすべてのデータベースに適用されます。
注意
データベース ユーザーは Atlas ユーザーとは別です。データベース ユーザーはMongoDBデータベースにアクセスします。Atlas ユーザーは Atlasアプリケーションにアクセスします。
データベースユーザーを作成し、組み込みロールを割り当て、カスタムロールを作成するには、Atlas CLI、Atlas 管理API、またはAtlas UIを使用します。「データベース ユーザーの追加」を参照してください。
はじめる
データベースユーザーを作成および管理するには、次を参照してください。
詳細
認証
ユーザーを作成するときに認証メカニズムを指定します。MongoDB は次の認証メカニズムをサポートしています。
SCRAM | x.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 以上) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (無料階層とフレキシブルな階層) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
詳しくは以下を参照してください。
承認
MongoDB はロールベースのアクセス制御 を使用して、リソースと操作に対するユーザーのアクセスを検証します。MongoDB Atlasのデータベースユーザーには、セルフホスト型配置とは異なる組み込みロールがあります。ただし、 MongoDB はすべての組み込みロールを同じ特権アクションのセットから構築します。
詳しくは以下を参照してください。