Docs Menu
Docs Home
/ /
MongoDB Atlas Kubernetes 演算子
/

チームを設定する

項目一覧

  • 制限
  • 前提条件
  • 手順
  • チームを作成します。
  • チームにプロジェクトへのアクセス権を付与します。

Atlas Kubernetes Operator は、Atlas プロジェクトへのアクセスを制御するためのチームをサポートしています。

組織レベルでチームを作成し、プロジェクトにチームを追加して、複数のユーザーにプロジェクトにアクセスするロールを付与できます。 任意の数の組織ユーザーをチームに追加します。

特定のプロジェクトに対してチーム ロールを付与します。 チームの全メンバーが同じプロジェクトへのアクセスを共有します。 組織ユーザーは複数のチームに属することができます。 プロジェクトにチームを追加したり、チームのロールを編集したりするには、「プロジェクトへのアクセス権の管理 」を参照してください。

Atlas Kubernetes Operator でチームを管理するには、次のカスタム リソースを指定して更新します。

カスタム リソース
目的

AtlasTeam カスタム リソース

チーム名とそれに属するユーザーを定義します。

このプロジェクトに対するチームのアクセス ロールを定義します。 このプロジェクトにチームを割り当てるには、 AtlasTeamカスタム spec.teams.teamRef.namemetadata.nameリソース の と一致するように フィールドを設定する必要があります。

チームの更新や削除など、サポートされているカスタム リソースのいずれかを変更するたびに、Atlas Kubernetes Operator は対応する Atlas 構成を作成または更新します。

Atlas UI に表示されるようにするには、 AtlasTeamカスタム リソースAtlasProjectカスタム リソースの両方を構成して、チームをプロジェクトに割り当てる必要があります。

チームに適用されるその他の制限については、「組織チームの管理 」を参照してください。

Atlas Kubernetes Operator が管理するクラスターでチームを有効にするには、次の手順を実行する必要があります。

  • Atlas Kubernetes Operatorが配置された実行中の Kubernetes クラスターを用意します。

  • IPアドレスが組織のAPIアクセス リストにあることを確認します。

Atlas Kubernetes Operator が管理するプロジェクトでチームを有効にするには、次の手順に従います。

1

次の例を使用して、各チームにAtlasTeamカスタム リソースを作成します。 metadata.nameこのファイルをAtlasProject カスタム リソース から参照できるようにspec.name を指定し、 を指定してこのチームを組織内の他のチームと区別できるようにします。

組織に所属するユーザーのみを追加します。

チームのパラメータの詳細については、 AtlasTeamカスタム リソースを参照してください。

例:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasTeam
metadata:
name: green-leaf-team
spec:
name: "greenLeafTeam"
usernames:
- "atlas.user1@example.com"
- "atlas.user2@example.com"
- "atlas.user3@example.com"
- "atlas.user4@example.com"
EOF
2

このチームをプロジェクトに割り当てるには、AtlasProject カスタムspec.teams.teamRef.name リソース のmetadata.name フィールドを前のステップの と一致するように設定します。

spec.teams.teamRef.rolesフィールドに、このプロジェクトのチームのAtlas userロールを指定します。

複数のチームを追加できます。 次の例では、同じプロジェクトで異なるアクセス ロールを持つ 2 つのチームが示されています。

チームのその他のパラメータについては、「 AtlasProjectカスタム リソース 」を参照してください。

例:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
name: my-project
spec:
name: Test project
teams:
- teamRef:
name: green-leaf-team
roles:
- GROUP_OWNER
- teamRef:
name: no-leaf-team
roles:
- GROUP_CLUSTER_MANAGER
- GROUP_DATA_ACCESS_ADMIN
EOF

戻る

フェデレーティッド認証