Funções de usuário do Atlas
Nesta página
As funções de usuário do Atlas definem as ações que os usuários do Atlas podem executar em organizações, projetos ou ambos. A organização e o projeto Owners
podem gerenciar os usuários do Atlas e suas funções em suas respectivas organizações e projetos.
Você pode aplicar estas permissões somente no nível da organização ou nível do projeto. Então, você deve planejar cuidadosamente a hierarquia de suas organizações e projetos. Para saber mais, consulte Gerenciamento de cluster.
Roles da organização
Função da Organização (UI) | Roles da organização (API) | Descrição |
---|---|---|
ORG_OWNER | Concede acesso raiz à organização, incluindo:
| |
ORG_GROUP_CREATOR | Concede o seguinte acesso:
| |
ORG_BILLING_ADMIN | Concede o seguinte acesso:
| |
ORG_BILLING_READ_ONLY | Concede o seguinte acesso:
| |
ORG_READ_ONLY | Fornece acesso read-only às configurações, usuários e projetos da organização. | |
ORG_MEMBER | Fornece acesso somente leitura às configurações e aos usuários da organização e aos projetos aos quais eles pertencem. Ao contrário Para um |
Roles do projeto
As funções a seguir concedem privilégios em um projeto.
Role do projeto (UI) | Função do Projeto (API) | Descrição |
---|---|---|
GROUP_OWNER | Concede os privilégios para executar as seguintes ações:
| |
GROUP_STREAM_PROCESSING_OWNER | Esta função concede privilégios de | |
GROUP_CLUSTER_MANAGER | Um usuário com a função
A função
| |
GROUP_DATA_ACCESS_ADMIN | Concede acesso ao Data Explorer. Esta função também concede privilégios de Permite que o usuário execute as seguintes ações do Data Explorer :
O role do | |
GROUP_DATA_ACCESS_READ_WRITE | Concede acesso ao Data Explorer; especificamente, os privilégios para executar o seguinte por meio da UI do Atlas:
| |
GROUP_DATA_ACCESS_READ_ONLY | Concede acesso ao Data Explorer; especificamente, para realizar as seguintes ações por meio da interface do usuário do Atlas:
| |
GROUP_READ_ONLY | Concede acesso somente de visualização de metadados ao painel de controle do projeto para todos os projetos da organização, incluindo: todas as atividades, dados operacionais, usuários e roles de usuário. O usuário, no entanto, não pode acessar o Data Explorer nem recuperar os logs de processo e de auditoria . O usuário pode visualizar gráficos de métrica do cluster. Concede acesso aos Gráficos MongoDB somente se convidado para o projeto por um | |
GROUP_SEARCH_INDEX_EDITOR | Concede os privilégios para executar as seguintes ações: |