데이터베이스 사용자
MongoDB 데이터베이스 사용자를 사용하여 클라이언트를 인증하고 배포서버 에 다양한 수준의 액세스 을 부여합니다. 필요한 액세스 수준과 수행해야 하는 특정 작업을 기반으로 데이터베이스 사용자에게역할을 할당할 수 있습니다.
사용 사례
예시 를 들어 다음을 수행할 데이터베이스 사용자를 만들 수 있습니다.
데이터베이스 에 대한 읽기 및 쓰기는 허용하되 관리 액세스 제한합니다.
데이터베이스 관리 , 백업을 수행하고, 설정을 구성할 수 있는 관리 권한을 할당합니다.
보고 및 분석 목적으로 읽기 전용 액세스 부여합니다.
행동
데이터베이스 사용자와 해당 권한은 할당된 역할에 따라 관리됩니다. MongoDB의 내장 역할을 사용하거나 사용자 지정 역할을 만들 수 있습니다.
자체 관리 배포서버의 데이터베이스 사용자
자체 관리형 배포서버의 데이터베이스 사용자에게 하나 이상의 역할을 부여할 수 있습니다. 역할은 사용자에게 지정된 리소스 에 대해 작업을 수행할 수 있는 권한 을 부여합니다. 사용자는 다음 리소스에 대해 작업을 수행할 수 있습니다.
컬렉션
Databases
클러스터
자세한 내용은 기본 제공 역할을 참조하세요.
자체 관리형 배포서버 에서 사용자를 생성하고 관리 하려면 createUser 명령 또는 db.createUser() 메서드를 사용합니다.
MongoDB Atlas 의 데이터베이스 사용자
MongoDB Atlas 의 데이터베이스 사용자에게는 자체 관리 배포서버와는 다른 내장 역할이 있습니다. MongoDB Atlas 에서 데이터베이스 사용자를 만들면 Atlas 내장 역할이 프로젝트 의 모든 데이터베이스에 적용 . 자세한 학습 은 Altas 기본 제공 역할 및 권한을 참조하세요.
참고
데이터베이스 사용자는 Atlas 사용자와는 별개입니다. 데이터베이스 사용자는 MongoDB 데이터베이스에 대한 액세스 권한이 있는 반면 Atlas 사용자는 Atlas 애플리케이션 자체에 대한 액세스 권한이 있습니다.
Atlas CLI, Atlas 관리 API 또는 Atlas UI에서 데이터베이스 사용자를 만들고, 내장 역할을 할당하고, 사용자 지정 역할을 만들 수 있습니다. 자세한 학습 은 데이터베이스 사용자 추가를 참조하세요.
시작하기
데이터베이스 사용자를 생성하고 관리 하려면 다음을 참조하세요.
세부 정보
인증
사용자를 만들 때 사용자가 데이터베이스 에 인증하는 데 사용하는 인증 메커니즘 지정할 수 있습니다. MongoDB 다음과 같은 인증 메커니즘을 지원합니다.
SCRAM | X.509 | Kerberos | LDAP | OIDC | AWS-IAM | |
|---|---|---|---|---|---|---|
MongoDB Community | ✓ | ✓ | ||||
MongoDB Enterprise | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (M10 이상) | ✓ | ✓ | ✓ | ✓ | ✓ | |
MongoDB Atlas (공유 계층) | ✓ | ✓ | ✓ | |||
MongoDB Atlas (Flex) | ✓ | ✓ | ✓ |
자세한 내용은 다음을 참조하세요.
권한 부여
MongoDB 역할 기반 액세스 제어(RBAC)를 사용하여 데이터베이스 의 리소스 및 작업에 대한 사용자의 액세스 확인합니다. MongoDB Atlas 의 데이터베이스 사용자는 자체 호스팅 배포서버와는 다른 내장 역할을 가지고 있지만, 각 배포서버 유형에 대한 내장 역할은 동일한 권한 작업설정하다 기반으로 구축됩니다.
자세한 내용은 다음을 참조하세요.