Atlas UI の承認
Atlas userロール Atlasを使用して、 クラスターへのアクセスを管理できます。これらの権限は、組織レベルまたはプロジェクトレベルでのみ適用できます。 したがって、組織とプロジェクトの階層を慎重に計画してください。
Atlas user ロール
Atlas userロールは、 Atlas user が組織もしくはプロジェクト、またはその両方で実行できるアクションを定義します。 組織とプロジェクト Ownersは、それぞれの組織とプロジェクト内で Atlas user とそのロールを管理できます。 詳しくは、「 Atlas userロール 」を参照してください。
組織
組織には複数のプロジェクトを含めることができます(以前はグループと呼ばれていました)。 この階層構造の下にあります。
請求は組織レベルで行われますが、各プロジェクトの使用量は可視性が維持されます。
組織内のすべてのプロジェクトを表示できます。
チームを使用して、組織ユーザーを組織内のプロジェクトに一括に割り当てることができます。
詳細については、「組織のアクセス管理 」を参照してください。
プロジェクト
組織内に複数のプロジェクトを作成できます。
組織内に複数のプロジェクトを持つことで、次のことが可能になります。
異なる環境(開発環境、qa/prod 環境など)を相互に分離します。
異なるユーザーまたはチームを異なる環境に関連付けるか、異なる環境のユーザーに異なる権限を付与します。
個別のクラスターセキュリティ構成を維持します。 以下に例を挙げます。
プロジェクトごとに異なるデータベースユーザーの認証情報セットを作成または管理します。
ネットワークを異なる VPC で分離します。
さまざまなアラート設定を作成します。 たとえば、開発環境とは異なる本番環境のアラートを構成します。
詳細については、「プロジェクトのアクセス管理 」を参照してください。
招待状
Invitationsタブでは、Atlas 組織とプロジェクトへの保留中の招待を表示して受け入れます。 詳細については、「組織とプロジェクトへの招待 」を参照してください。
重要
プロジェクト招待の廃止
2023 年 9 月 13 日の Atlas リリースにより、プロジェクト招待が廃止されます。
組織メンバーを組織内のプロジェクトに招待すると、ユーザーには自動的にそれらのプロジェクトへのアクセス権が付与され、招待はありません。 属していない組織内のプロジェクトにユーザーを招待すると、そのユーザーには組織への 1 回の招待が含まれます。これには、アクセス権を付与されているすべてのプロジェクトへのアクセスが含まれます。 招待は 30 日後に期限切れになります。
プログラムによるアクセス
APIのみを使用して組織またはプロジェクトへのプログラムによるアクセスを許可するには、Atlas Administration API の APIキーを作成します。 詳細については、「プログラムによる Atlas へのアクセスの許可 」を参照してください。