Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes 演算子
/
Atlas アクセス権

チームを設定する

項目一覧

  • 制限
  • 前提条件
  • 手順
  • チームを作成します。
  • チームにプロジェクトへのアクセス権を付与します。

Atlas Kubernetes Operator は、Atlas プロジェクトへのアクセスを制御するためのチームをサポートしています。

組織レベルでチームを作成し、プロジェクトにチームを追加して、複数のユーザーにプロジェクトにアクセスするロールを付与できます。 任意の数の組織ユーザーをチームに追加します。

特定のプロジェクトに対してチーム ロールを付与します。 チームの全メンバーが同じプロジェクトへのアクセスを共有します。 組織ユーザーは複数のチームに属することができます。 プロジェクトにチームを追加したり、チームのロールを編集したりするには、「プロジェクトへのアクセス権の管理 」を参照してください。

Atlas Kubernetes Operator でチームを管理するには、次のカスタム リソースを指定して更新します。

カスタム リソース
目的
AtlasTeam カスタム リソース
チーム名とそれに属するユーザーを定義します。
このプロジェクトに対するチームのアクセス ロールを定義します。 このプロジェクトにチームを割り当てるには、 AtlasTeamカスタム spec.teams.teamRef.namemetadata.nameリソース の と一致するように フィールドを設定する必要があります。

チームの更新や削除など、サポートされているカスタム リソースのいずれかを変更するたびに、Atlas Kubernetes Operator は対応する Atlas 構成を作成または更新します。

制限

Atlas UI に表示されるようにするには、 AtlasTeamカスタム リソースAtlasProjectカスタム リソースの両方を構成して、チームをプロジェクトに割り当てる必要があります。

チームに適用されるその他の制限については、「組織チームの管理 」を参照してください。

前提条件

Atlas Kubernetes Operator が管理するクラスターでチームを有効にするには、次の手順を実行する必要があります。

  • Atlas Kubernetes Operatorが配置された実行中の Kubernetes クラスターを用意します。

  • IPアドレスが組織のAPIアクセス リストにあることを確認します。

手順

Atlas Kubernetes Operator が管理するプロジェクトでチームを有効にするには、次の手順に従います。

1

チームを作成します。

次の例を使用して、各チームにAtlasTeamカスタム リソースを作成します。 metadata.nameこのファイルをAtlasProject カスタム リソース から参照できるようにspec.name を指定し、 を指定してこのチームを組織内の他のチームと区別できるようにします。

組織に所属するユーザーのみを追加します。

チームのパラメータの詳細については、 AtlasTeamカスタム リソースを参照してください。

例:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasTeam
metadata:
  name: green-leaf-team
spec:
  name: "greenLeafTeam"
  usernames:
    - "atlas.user1@example.com"
    - "atlas.user2@example.com"
    - "atlas.user3@example.com"
    - "atlas.user4@example.com"
 EOF
2

チームにプロジェクトへのアクセス権を付与します。

このチームをプロジェクトに割り当てるには、AtlasProject カスタムspec.teams.teamRef.name リソース のmetadata.name フィールドを前のステップの と一致するように設定します。

spec.teams.teamRef.rolesフィールドに、このプロジェクトのチームのAtlas userロールを指定します。

複数のチームを追加できます。 次の例では、同じプロジェクトで異なるアクセス ロールを持つ 2 つのチームが示されています。

チームのその他のパラメータについては、「 AtlasProjectカスタム リソース 」を参照してください。

例:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test project
  teams:
    - teamRef:
        name: green-leaf-team
      roles:
      - GROUP_OWNER
    - teamRef:
        name: no-leaf-team
      roles:
      - GROUP_CLUSTER_MANAGER
      - GROUP_DATA_ACCESS_ADMIN
EOF

戻る

フェデレーティッド認証

次へ

プロジェクトのインポート