Imagen del artículo Gestión de usuarios y roles en MongoDB

17. Gestión de usuarios y roles en MongoDB

Página 71 | Escuchar en audio

Administrar usuarios y roles es una parte crucial de la administración de cualquier base de datos, y MongoDB no es una excepción. Este capítulo de nuestro curso cubrirá cómo crear, administrar y asignar roles a usuarios en MongoDB.

En MongoDB, la autenticación y la autorización son las dos formas principales de gestionar la seguridad. La autenticación verifica la identidad de un usuario, mientras que la autorización determina qué acciones puede realizar un usuario. En otras palabras, la autenticación es el proceso de verificar quién es usted, mientras que la autorización es el proceso de verificar lo que tiene permitido hacer.

Para administrar usuarios y roles en MongoDB, debe comprender cómo MongoDB maneja la seguridad. MongoDB utiliza un modelo de seguridad basado en roles, lo que significa que puede asignar roles específicos a usuarios específicos. Cada rol tiene un conjunto específico de privilegios que determinan lo que el usuario puede hacer.

Para crear un nuevo usuario en MongoDB, puede utilizar el comando db.createUser(). Este comando crea un nuevo usuario y le asigna un rol. Por ejemplo, el siguiente comando crea un nuevo usuario llamado "myUser" con la contraseña "myPassword" y el rol "readWrite":

db.createUser(
   {
     usuario: "miUsuario",
     pwd: "miContraseña",
     roles: [ "leerEscribir" ]
   }
)

Este comando crea un nuevo usuario que tiene permiso para leer y escribir datos. Sin embargo, este usuario no tiene permiso para realizar tareas administrativas como crear nuevas bases de datos o administrar usuarios.

Si desea cambiar la función de un usuario, puede utilizar el comando db.updateUser(). Este comando actualiza la función de un usuario existente. Por ejemplo, el siguiente comando actualiza la función de usuario "myUser" a "dbAdmin":

db.updateUser(
   "miUsuario",
   {
     roles: ["dbAdmin"]
   }
)

Este comando actualiza la función del usuario "myUser" a "dbAdmin", lo que significa que este usuario ahora tiene permiso para realizar tareas administrativas.

Además, MongoDB también le permite crear sus propias funciones personalizadas. Para crear una nueva función, puede utilizar el comando db.createRole(). Por ejemplo, el siguiente comando crea una nueva función llamada "readWriteAndAdmin":

db.createRole(
   {
     rol: "readWriteAndAdmin",
     privilegios: [
       {
         recurso: { db: "mydb", colección: "" },
         acciones: [ "buscar", "actualizar", "insertar", "eliminar", "createCollection", "dropCollection", "createIndex", "dropIndex", "viewOn", "collStats", "dbStats", "dbHash" , "adminbd" ]
       }
     ],
     roles: []
   }
)

Este comando crea una nueva función que tiene permisos para leer, escribir y administrar la base de datos "mydb".

En resumen, administrar usuarios y roles en MongoDB es una tarea importante que ayuda a garantizar la seguridad de su base de datos. Al comprender cómo crear, administrar y asignar roles a los usuarios, puede asegurarse de que cada usuario tenga los privilegios adecuados para realizar sus tareas.

En el próximo capítulo, cubriremos cómo monitorear el rendimiento de su base de datos MongoDB y cómo optimizarla para obtener el mejor rendimiento posible. ¡Estén atentos!

Ahora responde el ejercicio sobre el contenido:

¿Qué comando se utiliza para crear un nuevo usuario en MongoDB y cómo funciona?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Implementación de seguridad en MongoDB

Siguiente página del libro electrónico gratuito:

72Implementación de seguridad en MongoDB

3 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.