データベースユーザー
MongoDB はデータベースユーザーを使用してクライアントを認証し、配置へのさまざまなレベルのアクセスを許可します。必要なアクセスレベルと実行が必要な特定のタスクに基づいて、データベースユーザーに ロール を割り当てることができます。
ユースケース
例、次のようなデータベースユーザーを作成できます。
データベースへの読み取りと書込みは許可されますが、管理アクセスは制限されます。
データベースを管理し、バックアップを実行し、設定を構成するための管理特権を割り当てます。
レポート作成と分析目的で読み取り専用アクセス権を付与します。
動作
データベースユーザーとその権限は、割り当てられたロールによって制御されます。MongoDB の組み込みロールを使用することも、カスタムロールを作成することもできます。
自己管理型配置におけるデータベースユーザー
自己管理型配置のデータベースユーザーに 1 つ以上のロールを付与できます。ロールは、指定された リソース に対して アクション を実行する特権をユーザーに付与します。ユーザーは、次のリソースに対してアクションを実行できます。
コレクション
Databases
クラスター
詳しくは、「 組み込みロール 」を参照してください。
自己管理型型配置でユーザーを作成および管理するには、createUser コマンドまたは db.createUser() メソッドを使用します。
MongoDB Atlasのデータベースユーザー
MongoDB Atlasのデータベースユーザーには、自己管理型デプロイメントとは異なる組み込みロールがあります。MongoDB Atlasでデータベースユーザーを作成すると、Atlas の組み込みロールがプロジェクト内のすべてのデータベースに適用されます。詳しくは、Altas の組み込みのロールと特権 を参照してください。
注意
データベース ユーザーは Atlas ユーザーとは別です。データベース ユーザーは MongoDB データベースにアクセスでき、Atlas ユーザーは Atlas アプリケーション自体にアクセスできます。
Atlas CLI、Atlas Administration API、またはAtlas UIで、データベースユーザーを作成し、組み込みロールを割り当て、カスタムロールを作成できます。詳細については、「 データベース ユーザーの追加 」を参照してください。
はじめる
データベースユーザーを作成および管理するには、次を参照してください。
詳細
認証
ユーザーを作成する際に、ユーザーがデータベースへの認証に使用する認証メカニズムを指定できます。MongoDB は次の認証メカニズムをサポートしています。
SCRAM | x.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 以上) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (共有階層) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
詳しくは以下を参照してください。
承認
MongoDB は、RBAC(Role-Based Access Control、ロールベースのアクセス制御)を使用して、データベース内のリソースと操作に対するユーザーのアクセスを検証します。MongoDB Atlasのデータベースユーザーの組み込みロールはセルフホスト型配置とは異なりますが、各配置タイプの組み込みロールは同じ特権アクションのセットから構築されます。
詳しくは以下を参照してください。