Docs Menu
Docs Home
/
MongoDB Atlas
/
UI アクセスの構成
/
承認

Atlas user ロール

項目一覧

  • 組織ロール
  • プロジェクト ロール

Atlas user ロールにより、Atlas user が組織もしくはプロジェクト、またはその両方で実行できるアクションが定義されます。組織とプロジェクトOwners は、それぞれの組織とプロジェクト内で Atlas user とそのロールを管理できます。

これらの権限は、組織レベルまたはプロジェクトレベルのみ適用できます。したがって、組織とプロジェクトの階層を慎重に計画する必要があります。詳細については、「クラスター マネジメント」を参照してください。

組織ロール

組織ロール(UI)
組織ロール(API)
説明
Organization Owner

ORG_OWNER

次のものを含む組織へのルート アクセス権を付与します。

  • Project Owner は、組織内のすべてのプロジェクトへのアクセス権を持ち、Owner 以外のロールでプロジェクトに追加された場合でも、データベースへのアクセス権が付与されます。

  • 組織の設定を管理する権限。

  • 組織内で Atlas user とデータベース ユーザーを追加、変更、または削除する権限。

  • 組織を削除する権限。

  • リソース タグを追加、変更、または削除する権限。

  • 他の組織ロールによって付与されるものを組み合わせた権限。

Organization Project Creator

ORG_GROUP_CREATOR

次のアクセス権を付与します。

  • 組織内でプロジェクトを作成する権限。

  • Organization Memberロールによって付与される特権。

Organization Billing Admin

ORG_BILLING_ADMIN

次のアクセス権を付与します。

  • 組織の請求情報を管理する権限。

  • Organization Memberロールによって付与される特権。

  • 請求アラートを作成、編集、削除、確認、および確認を取り消す権限。

Organization Billing Viewer

ORG_BILLING_READ_ONLY

次のアクセス権を付与します。

  • 組織の請求情報を閲覧する権限。

  • Organization Memberロールによって付与される特権。

Organization Read Only

ORG_READ_ONLY

組織内の設定、ユーザー、プロジェクトへの読み取り専用アクセス権を付与します。

Organization Member

ORG_MEMBER

組織内の設定とユーザー、ユーザーが属するプロジェクトへの読み取り専用アクセス権を付与します。

Organization Read Onlyとは異なり、Organization Member は明示的に追加されたプロジェクトにのみアクセスできます。

Organization Memberプロジェクト内での の場合、ユーザーはプロジェクトロール で定められている特権を有します。プロジェクトロールがProject Owner の場合、ユーザーはプロジェクトに新しいユーザーを追加 でき、結果的にそのユーザーを組織にも追加できます(新たに追加するユーザーが組織内にまだいない場合)。

プロジェクト ロール

次のロールによってプロジェクト内の権限が付与されます。

プロジェクト ロール(UI)
プロジェクト ロール(API)
説明
Project Owner

GROUP_OWNER

次のアクションを実行する権限を付与します。

  • クラスターの種類。

  • プロジェクト アクセスプロジェクト設定を管理します。

  • IP アクセス リストのエントリを管理します。

  • プロジェクトへのプログラムによるアクセスを管理します。

    組織ロールまたはプロジェクトロールのいずれかを使用して、プロジェクトに APIキー アクセス権を付与できます。キーにOrganization Owner ロールとProject Owner ロールの両方がある場合は、組織内の すべてのプロジェクトにアクセスできます 。

  • プロジェクト内のクラスターのデータベース アクセスを管理します。

  • プロジェクト内のすべてのクラスターのプロセス ログと監査ログを取得します。

  • プロジェクト内のすべてのクラスターのバックアップを管理し、データを復元します

  • Data Explorer にアクセスします。

  • MongoDB Charts を起動します。

  • Atlas Charts のデータソースを接続または切断します。

  • App Services アプリを作成します。

  • リソース タグを追加、変更、削除します。

Project Cluster Manager

GROUP_CLUSTER_MANAGER

Project Cluster Managerロールを持つユーザーは、次のタスクを実行できます。

Project Cluster Managerロールを持つユーザーは次の操作を実行できません。

Project Stream Processing Owner

GROUP_STREAM_PROCESSING_OWNER

Project Stream Processing Ownerロールを持つユーザーは、次のタスクを実行できます。

Project Stream Processing Ownerロールを持つユーザーは次の操作を実行できません。

Project Data Access Admin

GROUP_DATA_ACCESS_ADMIN

Data Explorerへのアクセスの許可。このロールには Project Read Onlyの特権も付属します。

ユーザーに次の Data Explorer アクションの実行を許可します。

Project Data Access Adminロールでは、バックアップジョブまたは復元ジョブを開始する特権は付与されません。

Project Data Access Read/Write

GROUP_DATA_ACCESS_READ_WRITE

Data Explorer へのアクセス権を付与します。具体的には、Atlas UI から次のアクションを実行する権限を指します。

Project Data Access Read Only

GROUP_DATA_ACCESS_READ_ONLY

Data Explorer へのアクセス権を付与します。具体的には Atlas UI から次のアクションを実行する権限を指します。

Project Read Only

GROUP_READ_ONLY

組織内のすべてのプロジェクトにプロジェクト コントロール ペインへのメタデータ閲覧専用アクセス権を付与します。メタデータにはすべての活動、運用データ、ユーザー、ユーザー ロールが含まれます。ただし、このロールのユーザーは、Data Explorerにアクセスしたり、プロセス ログや監査ログを取得したりできません。クラスターのメトリクス チャートの閲覧は可能です。

によってプロジェクトに招待された場合にのみ、 MongoDB Charts Project Ownerへのアクセス権を付与します。ただし、このユーザーが Atlas ChartsProject Owner からのデータにアクセスするには、 からデータソースアクセス権 も付与される必要があります。

Project Search Index Editor

GROUP_SEARCH_INDEX_EDITOR

次のアクションを実行する権限を付与します。

戻る

承認

次へ

組織のアクセス