管理组织访问
作为 Organization Owner,您可通过以下方式控制组织的访问权限:
必需的访问权限
要执行以下任何操作,您必须拥有 Atlas 的 Organization Owner 访问权限。
需要多因素身份验证
如果您对自己的 Atlas 帐户启用多重身份验证 (MFA),则可以要求组织中的所有 Atlas 用户为其 Atlas 帐户启用 MFA。
步骤
导航至组织的 Settings 页面。
如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。
单击 Organizations 菜单旁边的 Organization Settings 图标。
将 Require Multi-Factor Authentication (MFA) 切换为 On。
需要针对 Atlas Administration API 的 IP 访问列表
您可以将 Atlas 配置为需要组织级别的 API 访问列表。当您为 Atlas Administration API 启用 IP 访问列表时,该组织中的所有 API 调用都必须源自相关 Atlas Administration API 密钥访问列表中的有效条目。另请参阅 API 访问列表端点。
步骤
导航至您组织的 Settings 页面。
如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。
单击 Organizations 菜单旁边的 Organization Settings 图标。
将 Require IP Access List for the Atlas Administration API 切换为 On。
需要 Atlas 用户界面的 IP 访问列表
重要
要为您的组织启用 Atlas UI 的 IP 访问列表配置,请联系Atlas 支持部门。
您可以配置 Atlas,要求在组织级别设置 Atlas 用户界面访问列表。启用 Atlas 用户界面的 IP 访问列表后,该组织中所有对 Atlas 用户界面的访问都必须来自该列表的条目。
您可以:
配置并启用 Atlas 用户界面的 IP 访问列表
要为组织启用 IP 地址访问列表,必须将自己的 IP 地址或包含自己 IP 地址的 CIDR 范围添加到列表中。添加 IP 地址或添加包含该地址的 CIDR 区块后,Atlas 就会激活 Enable(启用)按钮。然后,您可以根据需要添加其他 IP 地址和 CIDR 范围。
导航至您组织的 Settings 页面。
如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。
单击 Organizations 菜单旁边的 Organization Settings 图标。
配置对 Atlas 用户界面 IP 访问列表。
导航至 Define IP Access List for the Atlas User Interface。
单击 Configure。IP Access List for the Atlas UI 页面打开,您可以在该页面为组织的 Atlas 用户界面配置、启用和更改 IP 访问列表。
将 IP 地址或 CIDR 块添加到 Atlas 用户界面的 IP 列表中。
在表中输入 IP 地址或 CIDR 范围块。
您可以:
将 IPv4 或 IPv6 地址(例如 IPv4 的
1.1.1.2和 IPv6 的3ffe:1900:fe21:4545:0000:0000:0000:0000)或 CIDR 块范围(例如2.1.1.1/16)及其描述添加到列表中。单击 删除已输入的地址或范围,然后输入新地址或范围。
Atlas 会验证您输入的 IP 地址和 CIDR 区块并标记无效条目。
您不能:
从列表中删除所有地址或自己的 IP 地址。如果您尝试删除这些地址,Atlas 会阻止您保存更改。
添加无效的 IP 地址,例如格式错误或超出输入 CIDR 范围的地址。
添加重复地址。但是,您可以添加具有特定 IP 地址的 CIDR 范围,也可以输入该 IP 地址。
编辑表中的地址或 CIDR 区块。要编辑条目,请将其删除并添加新条目。
添加可选描述。
单击Add Entry为组织中的用户添加 IP 地址或 CIDR 范围,或单击Add my Current IP Address。
IP 访问列表会将您当前的 IP 地址或包含该地址的 CIDR 范围标识为您的 IP 地址,并添加其描述,即使您没有提供这些条目的描述也是如此。
启用 Atlas 用户界面的 IP 访问列表。
要激活启用 IP 访问列表限制的 Enable 按钮,您作为 Organization Owner 必须将当前 IP 地址或包含当前 IP 地址的 CIDR 范围添加到列表中。
如果列表为空或者 Atlas 检测到列表中没有您的 IP 地址,Atlas 会停用 Enable 按钮防止您被锁在组织之外。
单击 Enable(连接)。
Atlas 要求您确认。
单击 Enable 确认,或单击 Cancel 取消。
为 Atlas 用户界面启用 IP 访问列表后,只有定义的 IP 地址和范围才能访问该组织的 Atlas 用户界面。如果用户的 IP 地址不在列表中,Atlas 会在其组织列表中禁用(灰显)该用户访问受限的所有组织。如果此用户尝试访问任何受限组织的 Atlas 用户界面页面,Atlas 会显示以下警告:
You don't have permission to view the <url-with-organizationID> in the Atlas UI. To gain access, ask the organization owner to add your IP address to the IP access list. 从此 IP 访问列表继承的 API 密钥使用该列表进行 IP 访问限制。
编辑 Atlas UI 的 IP 访问列表
如果您为 Atlas 用户界面启用 IP 访问列表,则 Organization > Settings 页面上的 IP Access List for the Atlas UI 菜单会从 Configure 变更为以下选项:Edit 和 Disable。
配置对 Atlas 用户界面 IP 访问列表。
在 Organization Settings 中,导航至 Define IP Access List for the Atlas User Interface。
单击 Configure。将打开IP Access List for the Atlas UI页面,您可以在其中更改组织的 Atlas 用户界面的 IP 访问列表。
将 IP 地址或 CIDR 区块编辑到 Atlas 用户界面的 IP 访问列表。
单击Edit。IP 列表将打开,允许您添加其他 IP 地址或 CIDR 区块范围。
您可以:
将 IPv4 或 IPv6 地址(例如 IPv4 的
1.1.1.2和 IPv6 的3ffe:1900:fe21:4545:0000:0000:0000:0000)或 CIDR 块范围(例如2.1.1.1/16)及其描述添加到列表中。单击 删除已输入的地址或范围,然后输入新地址或范围。
Atlas 会验证您输入的 IP 地址和 CIDR 块,同时标记无效条目。
您不能:
从列表中删除所有地址或自己的 IP 地址。如果您尝试删除这些地址,Atlas 会阻止您保存更改。
添加无效的 IP 地址,例如格式错误或超出输入 CIDR 范围的地址。
添加重复地址。但是,您可以添加具有特定 IP 地址的 CIDR 范围,也可以输入该 IP 地址。
编辑表中的地址或 CIDR 区块。要编辑条目,请将其删除并添加新条目。
添加可选描述。
单击 Add Entry(添加条目)添加 IP 地址或 CIDR 范围,或单击 Add my Current IP Address(添加当前的 IP 地址)。
保存编辑后的 IP 访问列表。
如果您从列表中删除自己的 IP 地址或包含您 IP 地址的 CIDR 区块,Atlas 会禁用右上角的Save按钮。
要激活 Save 按钮,请将包含您当前 IP 地址的 CIDR 块(或您的 IP 地址)以及您或其他组织所有者已添加的任何其他地址或 CIDR 范围添加至列表。
单击 Save.
Atlas 显示已成功保存更改的确认消息。
从此 IP 访问列表继承的 API 密钥使用该列表进行 IP 访问限制。
禁用 Atlas 用户界面的 IP 访问列表
单击 Define IP Access List for the Atlas User Interface。
在 Organization Settings 中,导航至 Define IP Access List for the Atlas User Interface。
单击 Configure。
IP Access List for the Atlas UI 页面打开。如果该列表之前已启用,Atlas UI 会在页面标题旁边显示Enabled。
单击 Disable。
Atlas 要求您确认。如果禁用 IP 访问列表,Atlas:
禁用组织对 Atlas 用户界面的所有 IP 限制。
保留以前配置的 IP 访问列表。从此 IP 访问列表继承的 API 密钥不再使用该列表进行 IP 访问限制。
确认您要禁用 IP 访问列表。
单击 Disable 进行确认。
Atlas 用户界面在页面标题旁边显示 Disabled。