Roles de los usuarios de Atlas

Los roles de usuario de Atlas definen las acciones que los usuarios de Atlas pueden realizar en organizaciones, proyectos o ambos. Organización y proyecto Owners Puede administrar usuarios de Atlas y sus roles dentro de sus respectivas organizaciones y proyectos.

Puedes aplicar estos permisos solo en el El nivel de organización o el nivel de proyecto. Por lo tanto, debe planificar cuidadosamente la jerarquía de sus organizaciones y proyectos. Para obtener más información, consulte Administración de clústeres.

Roles de la organización

Rol de la organización (interfaz de usuario)	Rol de la organización (API, CLI)	Descripción
`Organization Owner`	`ORG_OWNER`	Otorga acceso root a la organización, incluidos: `Project Owner` accede a todos los proyectos de la organización, lo que concede acceso a la base de datos, incluso si se agrega a un proyecto con un rol que no es de propietario. Privilegios para administrar la configuración de la organización. Privilegios para añadir, modificar o borrar usuarios de Atlas y usuarios de bases de datos dentro de la organización. Privilegios para borrar la organización. Privilegios para agregar, modificar o borrar etiquetas de recursos. Todos los privilegios otorgados por los otros roles de la organización combinados.
`Organization Project Creator`	`ORG_GROUP_CREATOR`	Otorga el siguiente acceso: Privilegios para crear proyectos en la organización. Privilegios otorgados por el rol `Organization Member`.
`Organization Billing Admin`	`ORG_BILLING_ADMIN`	Otorga el siguiente acceso: Privilegios para gestionar la información de facturación de la organización. Privilegios otorgados por el rol `Organization Member`. Privilegios para crear, editar, borrar, reconocer y anular el reconocimiento de alertas de facturación.
`Organization Stream Processing Admin`	`ORG_STREAM_PROCESSING_ADMIN`	Otorga el siguiente acceso: Privilegios otorgados por el rol, para todos los proyectos dentro de la `Project Stream Processing Owner` organización. Privilegios para crear, modificar y eliminar puntos finales privados y conexiones de emparejamiento de VPC. Privilegios otorgados por el rol `Organization Read Only`.
`Organization Billing Viewer`	`ORG_BILLING_READ_ONLY`	Otorga el siguiente acceso: Privilegios para ver la información de facturación de la organización. Privilegios otorgados por el rol `Organization Member`.
`Organization Read Only`	`ORG_READ_ONLY`	Proporciona acceso de solo lectura a la configuración, los usuarios y los proyectos de la organización.
`Organization Member`	`ORG_MEMBER`	Proporciona acceso de solo lectura a la configuración y a los usuarios de la organización y a los proyectos a los que pertenecen. A diferencia de `Organization Read Only`, un `Organization Member` solo puede acceder a los proyectos a los que se lo añadió explícitamente. Para un `Organization Member`, dentro de un proyecto, el usuario tiene los privilegios determinados por el rol del usuario en el proyecto. Si el rol de un usuario en el proyecto es `Project Owner`, el usuario puede añadir un nuevo usuario al proyecto, por lo que el usuario recién añadido también se agregará a la organización (si el usuario recién añadido no estaba en la organización).

Roles del proyecto

Los siguientes roles otorgan privilegios dentro de un proyecto. Todos los roles del proyecto también otorgan todos los privilegios incluidos en el Project Read Only role.

Rol del proyecto (interfaz de usuario)	Rol del proyecto (API, CLI)	Descripción
`Project Owner`	`GROUP_OWNER`	Concede los privilegios para realizar las siguientes acciones: Tipos de clúster. Gestiona el acceso al proyecto y la configuración del proyecto. Gestione las entradas de la lista de acceso IP. Gestiona el acceso programático a un proyecto. Puedes conceder Las claves API permiten acceder a un proyecto con un rol de organización o de proyecto. Si su clave tiene los `Organization Owner` `Project Owner` roles y, puede acceder a todos los proyectos de la organización. Administra el acceso a la base de datos para los clústeres dentro del proyecto. Recupera los registros de proceso y auditoría de todos los clústeres del proyecto. Administre las copias de seguridad y restaure los datos en todos los clústeres del proyecto. Acceder a Data Explorer. Inicie MongoDB Charts. Conecte o desconecte las fuentes de datos de Charts. Añada, modifique o borre etiquetas de recursos. Crear, ver, editar y borrar espacios de trabajo de Stream Processing Crear, ver, editar y borrar conexiones en el registro de conexiones Crear, modificar o borrar activadores
`Project Replica Set Manager`	`GROUP_REPLICA_SET_MANAGER`	Concede los privilegios para realizar las siguientes acciones: Edite lo siguiente: Configuración del clúster global Configuración de zona Especificaciones de replicación Nivel de clúster Pon a prueba la resiliencia. Pausar y reanudar clústeres. Este rol no otorga permisos para realizar las siguientes acciones: Edite lo siguiente: Configuraciones de clúster avanzadas Etiquetas Versión principal Configuración de copia de seguridad en la nube Protección de terminación Otorgar acceso al soporte de MongoDB.
`Project Cluster Manager`	`GROUP_CLUSTER_MANAGER`	Concede los privilegios para realizar las siguientes acciones: Concede acceso para editar, pausar y reanudar los clústeres de Atlas. Pruebe la conmutación por error. El rol `Project Cluster Manager` no permite a los usuarios: Cree y termine clústeres de Atlas. Accede al Data Explorer. Recupere los registros del proceso y la auditoría.
`Project Cluster Creator`	`GROUP_CLUSTER_CREATOR`	Concede los privilegios para crear clústeres.
`Project Cluster Log Viewer`	`GROUP_CLUSTER_LOG_VIEWER`	Concede los privilegios para realizar las siguientes acciones: Ver y descargar registros del sistema y de auditoría. Ver y descargar el historial de acceso a la base de datos.
`Project Cluster Resilience Tester`	`GROUP_CLUSTER_RESILIENCE_TESTER`	Otorga los privilegios para probar la resiliencia del clúster.
`Project Stream Processing Owner`	`GROUP_STREAM_PROCESSING_OWNER`	Concede los privilegios para realizar las siguientes acciones: Edita, pausa y reanuda los clústeres de Atlas. Administra el acceso a la base de datos para los clústeres dentro del proyecto. Pruebe la conmutación por error. Accede al Data Explorer. Descarga los registros de auditoría del espacio de trabajo de stream processing. Crear, ver, editar y borrar espacios de trabajo de Stream Processing Crear, ver, editar y borrar conexiones en el registro de conexiones Crear, ver, editar y eliminar procesadores de flujo El rol `Project Stream Processing Owner` no permite a los usuarios: Cree clústeres de Atlas. Recupera los logs de auditoría de procesos y de auditoría de la base de datos.
`Project Access Manager`	`GROUP_ACCESS_MANAGER`	Otorga privilegios para realizar las siguientes acciones: Invitar a los usuarios al proyecto. Crear y actualizar equipos. Crear y actualizar claves API. Crear y actualizar cuentas de servicio.
`Project Data Access Admin`	`GROUP_DATA_ACCESS_ADMIN`	Concede acceso al Data Explorer, con los privilegios para realizar las siguientes acciones a través de la Interfaz de Usuario de Atlas: Ver, crear y descartar bases de datos, colecciones e índices, y ocultar índices. Solo interfaz de usuario: Ver, modificar y borrar documentos. No puede leer ni guardar datos con la API de administración de Atlas. Recupera los registros de proceso y auditoría de todos los clústeres del proyecto. Vea los valores de los campos de query de muestra en el Performance Advisor. Mira la latencia de query a nivel de colección con Namespace Insights. Consulte el rendimiento de la forma del query a nivel de colección con Query Shape Insights. Ver el rendimiento de las queries, incluidas las queries sin procesar, en el perfilador del query. Vea el rendimiento en tiempo real en el Real-Time Performance Panel. Consulte documentos con el Comprobador de búsqueda. Inicie MongoDB Charts. Descarga los registros de auditoría del espacio de trabajo de stream processing. Crear, ver, editar y borrar espacios de trabajo de Stream Processing Ver conexiones en el registro de conexiones Esta función no otorga privilegios para iniciar trabajos de copia de seguridad o restauración.
`Project Data Access Read/Write`	`GROUP_DATA_ACCESS_READ_WRITE`	Concede acceso al Data Explorer, con los privilegios para realizar las siguientes acciones a través de la Interfaz de Usuario de Atlas: Vea y cree bases de datos y colecciones. Solo interfaz de usuario: Ver, modificar y borrar documentos. No puede leer ni guardar datos con la API de administración de Atlas. Vea los índices. Recupera los registros de proceso y auditoría de todos los clústeres del proyecto. Vea los valores de los campos de query de muestra en el Performance Advisor. Mira la latencia de query a nivel de colección con Namespace Insights. Consulte el rendimiento de la forma del query a nivel de colección con Query Shape Insights. Ver el rendimiento de las queries, incluidas las queries sin procesar, en el perfilador del query. Vea el rendimiento en tiempo real en el Real-Time Performance Panel. Consulte documentos con el Comprobador de búsqueda. Inicie MongoDB Charts. Descarga los registros de auditoría del espacio de trabajo de stream processing. Ver espacios de trabajo de stream processing Ver conexiones en el registro de conexiones
`Project Data Access Read Only`	`GROUP_DATA_ACCESS_READ_ONLY`	Concede acceso al Data Explorer, con los privilegios para realizar las siguientes acciones a través de la Interfaz de Usuario de Atlas: Vea las bases de datos y colecciones. Solo interfaz de usuario: Ver documentos. No puede leer ni guardar datos con la API de administración de Atlas. Vea los índices. Recupera los registros de proceso y auditoría de todos los clústeres del proyecto. Vea los valores de los campos de query de muestra en el Performance Advisor. Mira la latencia de query a nivel de colección con Namespace Insights. Consulte el rendimiento de la forma del query a nivel de colección con Query Shape Insights. Vea el rendimiento de las queries en el perfilador del query. Vea el rendimiento en tiempo real en el Real-Time Performance Panel. Consulte documentos con el Comprobador de búsqueda. Inicie MongoDB Charts. Descarga los registros de auditoría del espacio de trabajo de stream processing. Ver espacios de trabajo de stream processing Ver conexiones en el registro de conexiones
`Project Database Access Admin`	`GROUP_DATABASE_ACCESS_ADMIN`	Concede los privilegios para realizar las siguientes acciones: Administre el acceso a la base de datos para los clústeres en un proyecto. Gestione roles de base de datos personalizados para los clústeres en un proyecto. Recupera los registros de acceso a la base de datos para los clústeres en un proyecto. Este rol no otorga acceso para realizar las siguientes tareas: Cree clústeres de Atlas. Accede a Data Explorer. Recupere los registros del proceso y la auditoría. Esta función no otorga privilegios para exportar instantáneas.
`Project Backup Manager`	`GROUP_BACKUP_MANAGER`	Concede los privilegios para realizar las siguientes acciones: Administre las copias de seguridad y restaure los datos en todos los clústeres de un proyecto. Descargue y exporte copias de seguridad. Gestione las políticas de copia de seguridad del clúster. Este rol no otorga acceso para realizar las siguientes tareas: Cree clústeres de Atlas. Accede a Data Explorer. Recupere los registros del proceso y la auditoría. Edita una política de cumplimiento de copias de seguridad.
`Project Backup Creator`	`GROUP_BACKUP_CREATOR`	Otorga privilegios para realizar las siguientes acciones en clústeres que admiten copias de seguridad: Lista de instantáneas de respaldo. Crear instantáneas a pedido.
`Project Backup Recovery Operator`	`GROUP_BACKUP_RECOVERY_OPERATOR`	Otorga privilegios para realizar las siguientes acciones en clústeres que admiten la restauración desde copias de seguridad: Lista de instantáneas de respaldo. Recuperar clústeres a partir de instantáneas de respaldo. Esta función no otorga privilegios para descargar o exportar copias de seguridad.
`Project Backup Export Operator`	`GROUP_BACKUP_EXPORT_OPERATOR`	Otorga privilegios para realizar las siguientes acciones en clústeres que admiten la exportación de copias de seguridad: Lista de instantáneas de respaldo. Descargar o exportar copias de seguridad.
`Project Network Access Manager`	`GROUP_NETWORK_ACCESS_MANAGER`	Otorga privilegios para actualizar la configuración de red del proyecto para lo siguiente: Listas de acceso Emparejamiento de VPC Enlace privado
`Project Observability Viewer`	`GROUP_OBSERVABILITY_VIEWER`	Concede los privilegios para realizar las siguientes acciones: Vea los valores de los campos de query de muestra en el Performance Advisor. Mira la latencia de query a nivel de colección con Namespace Insights. Consulte el rendimiento de la forma del query a nivel de colección con Query Shape Insights. Ver el rendimiento de las queries, incluidas las queries sin procesar, en el perfilador del query. Vea el rendimiento en tiempo real en el Real-Time Performance Panel. Este rol no otorga acceso para realizar las siguientes tareas: Cree clústeres de Atlas. Accede a Data Explorer. Recupere los registros del proceso y la auditoría.
`Project Trigger Manager`	`GROUP_TRIGGER_MANAGER`	Otorga privilegios para crear, actualizar y eliminar activadores.
`Project Read Only`	`GROUP_READ_ONLY`	Conceda acceso solamente de visualización a la metadatos del plano de control del proyecto. El usuario puede ver toda la actividad, los datos operativos, los usuarios y los roles de usuario. Sin embargo, el usuario no puede acceder al Data Explorer ni recuperar registros de procesos y auditoría. El usuario puede ver las gráficas de métricas del clúster. Concede acceso para ver los detalles de conexión de los espacios de trabajo de Stream Processing. Concede acceso a MongoDB Charts solo si es invitado al proyecto por un `Project Owner`. Sin embargo, el usuario no puede acceder a los datos de Charts, a menos que el `Project Owner` también le conceda acceso a la fuente de datos.
`Project Index Manager`	`GROUP_INDEX_MANAGER`	Otorga privilegios para realizar las siguientes acciones: Ver Asesor de Rendimiento. Cree índices rotativos usando Performance Advisor. Esta función no otorga privilegios para acceder a datos a través de Data Explorer o gráficos MongoDB.
`Project Search Index Editor`	`GROUP_SEARCH_INDEX_EDITOR`	Concede los privilegios para realizar las siguientes acciones: Crear índice de búsqueda. Ver índice de búsqueda. Editar índice de búsqueda. Eliminar índice de búsqueda.
`Project Real Time Performance Operator`	`GROUP_REAL_TIME_PERFORMANCE_OPERATOR`	Otorga privilegios para ejecutar la base de `killop` datos. Este rol no otorga privilegios para leer ni escribir datos.
`Project Support Access Manager`	`GROUP_SUPPORT_ACCESS_MANAGER`	Otorga acceso de soporte de MongoDB a los clústeres y sus registros. Este rol no otorga privilegios para la configuración de acceso de soporte a nivel de organización.
`Project Alerts Manager`	`GROUP_ALERTS_MANAGER`	Otorga privilegios para realizar las siguientes acciones: Crear, ver, actualizar y eliminar configuraciones de alertas del proyecto. Ver y actualizar alertas del proyecto.
`Project Model Owner`	`GROUP_MODEL_OWNER`	Otorga privilegios para crear y eliminar claves de API de modelo para el proyecto.

Volver

Usuarios de Atlas

Políticas de recursos de Atlas