Funções de usuário do Atlas

Nesta página

Roles da organização

Roles do projeto

As funções de usuário do Atlas definem as ações que os usuários do Atlas podem executar em organizações, projetos ou ambos. A organização e o projeto Owners podem gerenciar os usuários do Atlas e suas funções em suas respectivas organizações e projetos.

Você pode aplicar estas permissões somente no nível da organização ou nível do projeto. Então, você deve planejar cuidadosamente a hierarquia de suas organizações e projetos. Para saber mais, consulte Gerenciamento de cluster.

Roles da organização

Função da Organização (UI)	Roles da organização (API)	Descrição
`Organization Owner`	`ORG_OWNER`	Concede acesso raiz à organização, incluindo: `Project Owner` acesso a todos os projetos da organização, concedendo acesso ao banco de dados, mesmo se adicionado a um projeto com uma função que não seja de proprietário. Privilégios para administrar configurações da organização. Privilégios para adicionar, modificar ou excluir usuários do Atlas e usuários do banco de dados dentro da organização. Privilégios para excluir a organização. Privilégios para adicionar, modificar ou excluir etiquetas de recursos. Todos os privilégios concedidos pelas outras funções da organização combinados.
`Organization Project Creator`	`ORG_GROUP_CREATOR`	Concede o seguinte acesso: Privilégios para criar projetos na organização. Privilégios concedidos pela função `Organization Member` .
`Organization Billing Admin`	`ORG_BILLING_ADMIN`	Concede o seguinte acesso: Privilégios para administrar informações de cobrança para a organização. Privilégios concedidos pela função `Organization Member` . Privilégios para criar, editar, excluir, confirmar e não confirmar alertas de cobrança.
`Organization Billing Viewer`	`ORG_BILLING_READ_ONLY`	Concede o seguinte acesso: Privilégios para visualizar informações de cobrança da organização. Privilégios concedidos pela função `Organization Member` .
`Organization Read Only`	`ORG_READ_ONLY`	Fornece acesso read-only às configurações, usuários e projetos da organização.
`Organization Member`	`ORG_MEMBER`	Fornece acesso somente leitura às configurações e aos usuários da organização e aos projetos aos quais eles pertencem. Ao contrário `Organization Read Only`, um `Organization Member` só pode acessar projetos aos quais tenha sido explicitamente adicionado. Para um `Organization Member`, dentro de um projeto, o usuário tem os privilégios determinados pela função de projeto do usuário . Se a função de projeto de um usuário for `Project Owner`, ele poderá adicionar um novo usuário ao projeto, o que resultará na adição do usuário recém-adicionado à organização também (se o usuário recém-adicionado ainda não estiver na organização).

Roles do projeto

As funções a seguir concedem privilégios em um projeto.

Role do projeto (UI)	Função do Projeto (API)	Descrição
`Project Owner`	`GROUP_OWNER`	Concede os privilégios para executar as seguintes ações: Criar um cluster. Gerencie o acesso ao projeto e as configurações do projeto. Gerenciar entradas da Lista de Acesso IP . Gerenciar acesso de programação a um projeto. Você pode conceder às chaves deAPI acesso a um projeto com uma organização ou uma função no projeto. Se a sua chave tiver as funções `Organization Owner` e `Project Owner` , ela poderá acessar todos os projetos na organização. Gerencie o acesso ao banco de dados para clusters dentro do projeto. Recupere registros de processo e auditoria para todos os clusters no projeto. Gerencie cópias de segurança e restaure dados para todos os clusters no projeto. Lançar gráficos MongoDB. Conecte ou desconecte fontes de dados de Gráficos. Criar aplicativos Atlas App Services. Adicione, modifique ou exclua etiquetas de recurso.
`Project Stream Processing Owner`	`GROUP_STREAM_PROCESSING_OWNER`	Esta função concede privilégios de `Project Owner`. Esta role também concede os privilégios para executar as seguintes ações: Exiba instâncias de processamento de fluxo Crie uma instância de processamento de fluxo Exclua uma instância de processamento de fluxo Edite uma instância de processamento de fluxo Visualize conexões no registro de conexões Adicione uma conexão ao registro de conexão Modifique uma conexão a partir do registro de conexão Exclua uma conexão do registro de conexão
`Project Cluster Manager`	`GROUP_CLUSTER_MANAGER`	Um usuário com a função `Project Cluster Manager` pode executar as seguintes tarefas: Concede acesso para editar, pausar e retomar Atlas clusters. Testar failover. A função `Project Cluster Manager` não permite aos usuários: Criar Atlas clusters. Acesse o Data Explorer. Recuperar registros de processo e auditoria.
`Project Data Access Admin`	`GROUP_DATA_ACCESS_ADMIN`	Concede acesso ao Data Explorer. Esta função também concede privilégios de `Project Read Only`. Permite que o usuário execute as seguintes ações do Data Explorer : Visualize, crie e descarte bancos de dados, coleções e índices. Apenas UI: Visualize, modifique e exclua documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas. Recupere registros de processo e auditoria para todos os clusters no projeto. Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência da query em nível de collection com o Namespace Insights. Visualize o desempenho da query no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Lançar gráficos MongoDB. O role do `Project Data Access Admin` não concede privilégios para iniciar tarefas de backup ou restauração.
`Project Data Access Read/Write`	`GROUP_DATA_ACCESS_READ_WRITE`	Concede acesso ao Data Explorer; especificamente, os privilégios para executar o seguinte por meio da UI do Atlas: Visualize e crie bancos de dados e coleções. Apenas UI: Visualize, modifique e exclua documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas. Visualize índices. Recupere registros de processo e auditoria para todos os clusters no projeto. Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência da query em nível de collection com o Namespace Insights. Visualize o desempenho da query no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Lançar gráficos MongoDB.
`Project Data Access Read Only`	`GROUP_DATA_ACCESS_READ_ONLY`	Concede acesso ao Data Explorer; especificamente, para realizar as seguintes ações por meio da interface do usuário do Atlas: Visualize bancos de dados e coleções. Somente interface do usuário: Visualize Documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas. Visualize índices. Recupere registros de processo e auditoria para todos os clusters no projeto. Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência da query em nível de collection com o Namespace Insights. Visualize o desempenho da query no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Lançar gráficos MongoDB.
`Project Read Only`	`GROUP_READ_ONLY`	Concede acesso somente de visualização de metadados ao painel de controle do projeto para todos os projetos da organização, incluindo: todas as atividades, dados operacionais, usuários e roles de usuário. O usuário, no entanto, não pode acessar o Data Explorer nem recuperar os logs de processo e de auditoria . O usuário pode visualizar gráficos de métrica do cluster. Concede acesso aos Gráficos MongoDB somente se convidado para o projeto por um `Project Owner`. O usuário, no entanto, não pode acessar dados de gráficos, a menos que o `Project Owner` também conceda a eles acesso à fonte de dados.
`Project Search Index Editor`	`GROUP_SEARCH_INDEX_EDITOR`	Concede os privilégios para executar as seguintes ações: Crie um índice Atlas Search . Ver um índice de pesquisa Atlas. Editar um índice de pesquisa Atlas. Excluir um índice Atlas Search.

← Autorização da interface do usuário do Atlas

Manage Organization Access →