Atlas user ロール

ORG_OWNER

次のものを含む組織へのルート アクセス権を付与します。

• Project Owner は、組織内のすべてのプロジェクトへのアクセス権を持ち、Owner 以外のロールでプロジェクトに追加された場合でも、データベースへのアクセス権が付与されます。

• 組織の設定を管理する権限。

• 組織内で Atlas user とデータベース ユーザーを追加、変更、または削除する権限。

• 組織を削除する権限。

• リソース タグを追加、変更、または削除する権限。

• 他の組織ロールによって付与されるものを組み合わせた権限。

ORG_GROUP_CREATOR

次のアクセス権を付与します。

• 組織内でプロジェクトを作成する権限。

• Organization Memberロールによって付与される特権。

ORG_BILLING_ADMIN

次のアクセス権を付与します。

• 組織の請求情報を管理する権限。

• Organization Memberロールによって付与される特権。

• 請求アラートを作成、編集、削除、確認、および確認を取り消す権限。

ORG_STREAM_PROCESSING_ADMIN

次のアクセス権を付与します。

• Project Stream Processing Owner組織内のすべてのプロジェクトに対して、 ロールによって付与される特権。

• プライベートエンドポイントとVPCピアリング接続を作成、変更、削除する特権。

• Organization Read Onlyロールによって付与される特権。

ORG_BILLING_READ_ONLY

次のアクセス権を付与します。

• 組織の請求情報を閲覧する権限。

• Organization Memberロールによって付与される特権。

ORG_READ_ONLY

組織内の設定、ユーザー、プロジェクトへの読み取り専用アクセス権を付与します。

ORG_MEMBER

組織内の設定とユーザー、ユーザーが属するプロジェクトへの読み取り専用アクセス権を付与します。

Organization Read Onlyとは異なり、Organization Member は明示的に追加されたプロジェクトにのみアクセスできます。

Organization Memberプロジェクト内での の場合、ユーザーはプロジェクトロール で定められている特権を有します。プロジェクトロールがProject Owner の場合、ユーザーはプロジェクトに新しいユーザーを追加 でき、結果的にそのユーザーを組織にも追加できます（新たに追加するユーザーが組織内にまだいない場合）。

GROUP_OWNER

次のアクションを実行する権限を付与します。

• クラスターの種類。

• プロジェクト アクセスとプロジェクト設定を管理します。

• IP アクセス リストのエントリを管理します。

• プロジェクトへのプログラムによるアクセスを管理します。

  組織またはプロジェクトロールのいずれかを使用して、プロジェクトに APIキー アクセス権を付与できます。キーに ロールと ロールの両方がある場合は、組織内の すべてのプロジェクトにアクセスできますOrganization Owner Project Owner。

• プロジェクト内のクラスターのデータベース アクセスを管理します。

• プロジェクト内のすべてのクラスターのプロセス ログと監査ログを取得します。

• プロジェクト内のすべてのクラスターのバックアップを管理し、データを復元します。

• Data Explorer にアクセスします。

• MongoDB Charts を起動します。

• Atlas Charts のデータソースを接続または切断します。

• リソース タグを追加、変更、削除します。

• Stream Processing ワークスペースを作成、表示、編集、削除する

• 接続レジストリで接続を作成、表示、編集、削除します

• trigger の作成、変更、削除

GROUP_REPLICA_SET_MANAGER

次のアクションを実行する権限を付与します。

• 以下を編集します。

  • グローバルクラスター構成

  • ゾーン構成

  • レプリケーション仕様

  • クラスター階層

• 回復回復力 のテスト。

• クラスターを一時停止および再開します。

このロールでは、次のアクションを実行する権限は付与されません。

• 以下を編集します。

  • 高度なクラスター構成

  • tags

  • メジャー バージョン

  • クラウドバックアップ設定

  • 終了保護

• MongoDBサポートへのアクセス権を付与します。

GROUP_CLUSTER_MANAGER

次のアクションを実行する権限を付与します。

• Atlas クラスターを編集、一時停止、再開するためのアクセス権を付与します。

• フェイルオーバーのテスト。

Project Cluster Managerロールを持つユーザーは次の操作を実行できません。

• Atlas クラスターを作成および終了します。

• Data Explorer へのアクセス。

• プロセスと監査ログの取得。

GROUP_CLUSTER_CREATOR

クラスターを作成する特権を付与します。

GROUP_CLUSTER_LOG_VIEWER

次のアクションを実行する権限を付与します。

• システム ログと監査するログの表示とダウンロード。

• データベースアクセス履歴を表示してダウンロードします。

GROUP_CLUSTER_RESILIENCE_TESTER

クラスターの回復力をテストする特権を付与します。

GROUP_STREAM_PROCESSING_OWNER

次のアクションを実行する権限を付与します。

• Atlas クラスターの編集、一時停止、および再開。

• プロジェクト内のクラスターのデータベース アクセスを管理します。

• フェイルオーバーのテスト。

• Data Explorer へのアクセス。

• Stream Processing ワークスペースの監査ログをダウンロードします。

• Stream Processing ワークスペースを作成、表示、編集、削除する

• 接続レジストリで接続を作成、表示、編集、削除します

• ストリーム プロセッサの作成、表示、編集、削除

Project Stream Processing Ownerロールを持つユーザーは次の操作を実行できません。

• Atlas クラスターを作成します。

• プロセスとデータベースの監査ログの取得。

GROUP_ACCESS_MANAGER

次のアクションを実行する特権を付与します。

• ユーザーをプロジェクトに招待します。

• チームを作成および更新します。

• APIキーを作成および更新します。

• サービス アカウントを作成および更新します。

GROUP_DATA_ACCESS_ADMIN

Data Explorer へのアクセス権を付与し、Atlas UI を通じて以下のアクションを実行できるようにします。

• データベース、コレクション、インデックスを表示、作成、削除し、インデックスを非表示にします。

• UI のみ: ドキュメントの表示、変更、削除。Atlas Administration API を使用したデータの読み取りと書込みはできません。

• プロジェクト内のすべてのクラスターのプロセス ログと監査ログを取得します。

• Performance Advisor でのサンプル クエリ フィールド値の表示。

• 名前空間インサイトでのクエリ レイテンシのコレクションレベルでの表示。

• クエリシェイプ インサイト を使用して、コレクションレベルのクエリシェイプのパフォーマンスを表示します。

• クエリプロファイラーで、未加工のクエリを含むクエリのパフォーマンスを表示します。

• リアルタイム パフォーマンス パネルでのパフォーマンスのリアルタイム表示。

• 検索テスターを使用してドキュメントを表示します。

• MongoDB Charts を起動します。

• Stream Processing ワークスペースの監査ログをダウンロードします。

• Stream Processing ワークスペースを作成、表示、編集、削除する

• 接続レジストリでの接続の表示

このロールでは、バックアップまたは復元ジョブを開始する特権は付与されません。

GROUP_DATA_ACCESS_READ_WRITE

Data Explorer へのアクセス権を付与し、Atlas UI を通じて以下のアクションを実行できるようにします。

• データベースとコレクションの表示と作成。

• UI のみ: ドキュメントの表示、変更、削除。Atlas Administration API を使用したデータの読み取りと書込みはできません。

• インデックスの表示。

• プロジェクト内のすべてのクラスターのプロセス ログと監査ログを取得します。

• Performance Advisor でのサンプル クエリ フィールド値の表示。

• 名前空間インサイトでのクエリ レイテンシのコレクションレベルでの表示。

• クエリシェイプ インサイト を使用して、コレクションレベルのクエリシェイプのパフォーマンスを表示します。

• クエリプロファイラーで、未加工のクエリを含むクエリのパフォーマンスを表示します。

• リアルタイム パフォーマンス パネルでのパフォーマンスのリアルタイム表示。

• 検索テスターを使用してドキュメントを表示します。

• MongoDB Charts を起動します。

• Stream Processing ワークスペースの監査ログをダウンロードします。

• Stream Processing ワークスペースの表示

• 接続レジストリでの接続の表示

GROUP_DATA_ACCESS_READ_ONLY

Data Explorer へのアクセス権を付与し、Atlas UI を通じて以下のアクションを実行できるようにします。

• データベースとコレクションの表示。

• UIのみ: ドキュメントの表示。Atlas Administration API を使用したデータの読み取りと書込みはできません。

• インデックスの表示。

• プロジェクト内のすべてのクラスターのプロセス ログと監査ログを取得します。

• Performance Advisor でのサンプル クエリ フィールド値の表示。

• 名前空間インサイトでのクエリ レイテンシのコレクションレベルでの表示。

• クエリシェイプ インサイト を使用して、コレクションレベルのクエリシェイプのパフォーマンスを表示します。

• クエリプロファイラーでのクエリ パフォーマンスの表示。

• リアルタイム パフォーマンス パネルでのパフォーマンスのリアルタイム表示。

• 検索テスターを使用してドキュメントを表示します。

• MongoDB Charts を起動します。

• Stream Processing ワークスペースの監査ログをダウンロードします。

• Stream Processing ワークスペースの表示

• 接続レジストリでの接続の表示

GROUP_DATABASE_ACCESS_ADMIN

次のアクションを実行する権限を付与します。

• プロジェクト内のクラスターに対するデータベース アクセスを管理します。

• プロジェクト内のクラスターのカスタムデータベースロールを管理します。

• プロジェクト内のクラスターのデータベースアクセスログを検索します。

このロールは、次のタスクを実行するためのアクセス権を付与しません。

• Atlas クラスターを作成します。

• Data Explorer にアクセスします。

• プロセスと監査ログの取得。

このロールでは、スナップショットをエクスポートする特権は付与されません。

GROUP_BACKUP_MANAGER

次のアクションを実行する権限を付与します。

• バックアップを管理し、データをプロジェクト内のすべてのクラスターに復元します。

• バックアップをダウンロードしてエクスポートします。

• クラスターのバックアップポリシーを管理する。

このロールは、次のタスクを実行するためのアクセス権を付与しません。

• Atlas クラスターを作成します。

• Data Explorer にアクセスします。

• プロセスと監査ログの取得。

• バックアップ コンプライアンス ポリシーを編集します。

GROUP_BACKUP_CREATOR

バックアップをサポートするクラスターに対して次のアクションを実行する特権を付与します。

• バックアップショットを一覧表示します。

• オンデマンド スナップショットの作成。

GROUP_BACKUP_RECOVERY_OPERATOR

バックアップからの復元をサポートするクラスターに対して次のアクションを実行する特権を付与します。

• バックアップショットを一覧表示します。

• バックアップスナップショットからクラスターを回復します。

このロールでは、バックアップをダウンロードまたはエクスポートする特権は付与されません。

GROUP_BACKUP_EXPORT_OPERATOR

バックアップのエクスポートをサポートするクラスターに対して次のアクションを実行する特権を付与します。

• バックアップショットを一覧表示します。

• バックアップをダウンロードまたはエクスポートします。

GROUP_NETWORK_ACCESS_MANAGER

次のプロジェクトネットワーク設定を更新する特権を付与します。

• アクセス リスト

• VPCピアリング

• Private Link

GROUP_OBSERVABILITY_VIEWER

次のアクションを実行する権限を付与します。

• Performance Advisor でのサンプル クエリ フィールド値の表示。

• 名前空間インサイトでのクエリ レイテンシのコレクションレベルでの表示。

• クエリシェイプ インサイト を使用して、コレクションレベルのクエリシェイプのパフォーマンスを表示します。

• クエリプロファイラーで、未加工のクエリを含むクエリのパフォーマンスを表示します。

• リアルタイム パフォーマンス パネルでのパフォーマンスのリアルタイム表示。

このロールは、次のタスクを実行するためのアクセス権を付与しません。

• Atlas クラスターを作成します。

• Data Explorer にアクセスします。

• プロセスと監査ログの取得。

GROUP_TRIGGER_MANAGER

trigger を作成、更新、削除する特権を付与します。

GROUP_READ_ONLY

プロジェクトコントロール プレーンのメタデータへの表示専用アクセス権を付与します。このユーザーは、すべてのアクティビティ、運用データ、ユーザー、およびユーザー ロールを表示できます。

ただし、このロールのユーザーは、Data Explorer にアクセスしたり、プロセスログや監査ログを取得したりできません。クラスターのメトリクス チャートの閲覧は可能です。

Stream Processing ワークスペースの接続詳細の閲覧権限を付与します。

によってプロジェクトに招待された場合にのみ、 MongoDB Charts Project Ownerへのアクセス権を付与します。ただし、このユーザーが Atlas Charts からのデータにアクセスするには、Project Owner からデータソースアクセス権 も付与される必要があります。

GROUP_INDEX_MANAGER

次のアクションを実行する特権を付与します。

• Performance Advisor の表示。

• Performance Advisor を使用してローリング インデックスを作成します。

このロールでは、Data Explorer またはMongoDB Charts を介してデータにアクセスする特権は付与されません。

GROUP_SEARCH_INDEX_EDITOR

次のアクションを実行する権限を付与します。

• 検索インデックスを作成します。

• 検索インデックスを表示します。

• 検索インデックスの編集。

• 検索インデックスを削除します。

GROUP_REAL_TIME_PERFORMANCE_OPERATOR

データベースkillop を実行する特権を付与します。このロールでは、データの読み取りまたは書込みを行う特権は付与されません。

GROUP_SUPPORT_ACCESS_MANAGER

MongoDBサポートにクラスターとクラスター ログへのアクセス権を付与します。このロールでは、組織レベルでアクセス設定をサポートする特権は付与されません。

GROUP_ALERTS_MANAGER

次のアクションを実行する特権を付与します。

• プロジェクトのアラート設定を作成、表示、更新、削除します。

• プロジェクトアラートを表示および更新します。

GROUP_MODEL_OWNER

プロジェクトのモデルAPIキーを作成および削除する特権を付与します。