チームを設定する
Atlas Kubernetes Operator は、Atlas プロジェクトへのアクセスを制御するためのチームをサポートしています。
組織レベルでチームを作成し、プロジェクトにチームを追加して、複数のユーザーにプロジェクトにアクセスするロールを付与できます。 任意の数の組織ユーザーをチームに追加します。
特定のプロジェクトに対してチーム ロールを付与します。 チームの全メンバーが同じプロジェクトへのアクセスを共有します。 組織ユーザーは複数のチームに属することができます。 プロジェクトにチームを追加したり、チームのロールを編集したりするには、「プロジェクトへのアクセス権の管理 」を参照してください。
Atlas Kubernetes Operator でチームを管理するには、次のカスタム リソースを指定して更新します。
カスタム リソース | 目的 |
---|---|
チーム名とそれに属するユーザーを定義します。 | |
このプロジェクトに対するチームのアクセス ロールを定義します。 このプロジェクトにチームを割り当てるには、 |
チームの更新や削除など、サポートされているカスタム リソースのいずれかを変更するたびに、Atlas Kubernetes Operator は対応する Atlas 構成を作成または更新します。
制限
Atlas UI に表示されるようにするには、 AtlasTeam
カスタム リソースとAtlasProject
カスタム リソースの両方を構成して、チームをプロジェクトに割り当てる必要があります。
チームに適用されるその他の制限については、「組織チームの管理 」を参照してください。
前提条件
Atlas Kubernetes Operator が管理するクラスターでチームを有効にするには、次の手順を実行する必要があります。
Atlas Kubernetes Operatorが配置された実行中の Kubernetes クラスターを用意します。
IPアドレスが組織のAPIアクセス リストにあることを確認します。
手順
Atlas Kubernetes Operator が管理するプロジェクトでチームを有効にするには、次の手順に従います。
チームを作成します。
次の例を使用して、各チームにAtlasTeam
カスタム リソースを作成します。 metadata.name
このファイルをAtlasProject
カスタム リソース から参照できるようにspec.name
を指定し、 を指定してこのチームを組織内の他のチームと区別できるようにします。
組織に所属するユーザーのみを追加します。
チームのパラメータの詳細については、 AtlasTeam
カスタム リソースを参照してください。
例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasTeam metadata: name: green-leaf-team spec: name: "greenLeafTeam" usernames: - "atlas.user1@example.com" - "atlas.user2@example.com" - "atlas.user3@example.com" - "atlas.user4@example.com" EOF
チームにプロジェクトへのアクセス権を付与します。
このチームをプロジェクトに割り当てるには、AtlasProject
カスタムspec.teams.teamRef.name
リソース のmetadata.name
フィールドを前のステップの と一致するように設定します。
spec.teams.teamRef.roles
フィールドに、このプロジェクトのチームのAtlas userロールを指定します。
複数のチームを追加できます。 次の例では、同じプロジェクトで異なるアクセス ロールを持つ 2 つのチームが示されています。
チームのその他のパラメータについては、「 AtlasProject
カスタム リソース 」を参照してください。
例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project teams: - teamRef: name: green-leaf-team roles: - GROUP_OWNER - teamRef: name: no-leaf-team roles: - GROUP_CLUSTER_MANAGER - GROUP_DATA_ACCESS_ADMIN EOF