チームを設定する
Atlas Kubernetes Operator は、Atlas プロジェクトへのアクセスを制御するためのチームをサポートしています。
組織レベルでチームを作成し、プロジェクトにチームを追加して、複数のユーザーにプロジェクトにアクセスするロールを付与できます。 任意の数の組織ユーザーをチームに追加します。
特定のプロジェクトに対してチーム ロールを付与します。 チームの全メンバーが同じプロジェクトへのアクセスを共有します。 組織ユーザーは複数のチームに属することができます。 プロジェクトにチームを追加したり、チームのロールを編集したりするには、「プロジェクトへのアクセス権の管理 」を参照してください。
Atlas Kubernetes Operator でチームを管理するには、次のカスタム リソースを指定して更新します。
カスタム リソース | 目的 |
|---|---|
チーム名とそれに属するユーザーを定義します。 | |
チームの更新や削除など、サポートされているカスタム リソースのいずれかを変更するたびに、Atlas Kubernetes Operator は対応する Atlas 構成を作成または更新します。
制限
Atlas UI に表示されるようにするには、 AtlasTeamカスタム リソースとAtlasProjectカスタム リソースの両方を構成して、チームをプロジェクトに割り当てる必要があります。
チームに適用されるその他の制限については、「組織チームの管理 」を参照してください。
前提条件
Atlas Kubernetes Operator が管理するクラスターでチームを有効にするには、次の手順を実行する必要があります。
Atlas Kubernetes Operatorが配置された実行中の Kubernetes クラスターを用意します。
IPアドレスが組織のAPIアクセス リストにあることを確認します。
手順
Atlas Kubernetes Operator が管理するプロジェクトでチームを有効にするには、次の手順に従います。
チームを作成します。
組織に所属するユーザーのみを追加します。
チームのパラメータの詳細については、 AtlasTeamカスタム リソースを参照してください。
例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasTeam metadata: name: green-leaf-team spec: name: "greenLeafTeam" usernames: - "atlas.user1@example.com" - "atlas.user2@example.com" - "atlas.user3@example.com" - "atlas.user4@example.com" EOF
チームにプロジェクトへのアクセス権を付与します。
spec.teams.teamRef.rolesフィールドに、このプロジェクトのチームのAtlas userロールを指定します。
複数のチームを追加できます。 次の例では、同じプロジェクトで異なるアクセス ロールを持つ 2 つのチームが示されています。
チームのその他のパラメータについては、「 AtlasProjectカスタム リソース 」を参照してください。
例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project teams: - teamRef: name: green-leaf-team roles: - GROUP_OWNER - teamRef: name: no-leaf-team roles: - GROUP_CLUSTER_MANAGER - GROUP_DATA_ACCESS_ADMIN EOF