Atlas user ロール

項目一覧

組織ロール

プロジェクトロール

Atlas user ロールにより、Atlas user が組織もしくはプロジェクト、またはその両方で実行できるアクションが定義されます。組織とプロジェクトOwners は、それぞれの組織とプロジェクト内で Atlas user とそのロールを管理できます。

これらの権限は、組織レベルまたはプロジェクトレベルでのみ適用できます。したがって、組織とプロジェクトの階層を慎重に計画する必要があります。詳細については、「クラスターマネジメント」を参照してください。

組織ロール

組織ロール（UI）	組織ロール（API）	説明
`Organization Owner`	`ORG_OWNER`	次のものを含む組織へのルートアクセス権を付与します。 `Project Owner` は、組織内のすべてのプロジェクトへのアクセス権を持ち、Owner 以外のロールでプロジェクトに追加された場合でも、データベースへのアクセス権が付与されます。組織の設定を管理する権限。組織内で Atlas user とデータベースユーザーを追加、変更、または削除する権限。組織を削除する権限。リソースタグを追加、変更、または削除する権限。他の組織ロールによって付与されるものを組み合わせた権限。
`Organization Project Creator`	`ORG_GROUP_CREATOR`	次のアクセス権を付与します。組織内でプロジェクトを作成する権限。 `Organization Member` ロールによって付与される権限。
`Organization Billing Admin`	`ORG_BILLING_ADMIN`	次のアクセス権を付与します。組織の請求情報を管理する権限。 `Organization Member` ロールによって付与される権限。請求アラートを作成、編集、削除、確認、および確認を取り消す権限。
`Organization Billing Viewer`	`ORG_BILLING_READ_ONLY`	次のアクセス権を付与します。組織の請求情報を閲覧する権限。 `Organization Member` ロールによって付与される権限。
`Organization Read Only`	`ORG_READ_ONLY`	組織内の設定、ユーザー、プロジェクトへの読み取り専用アクセス権を付与します。
`Organization Member`	`ORG_MEMBER`	組織内の設定とユーザー、ユーザーが属するプロジェクトへの読み取り専用アクセス権を付与します。 `Organization Read Only` とは異なり、`Organization Member` は明示的に追加されたプロジェクトにのみアクセスできます。 `Organization Member` の場合、プロジェクトロールで定められている権限を有します。プロジェクトロールが`Project Owner` というプロジェクトロールを有する場合は、プロジェクトに新しいユーザーを追加でき、結果的にそのユーザーを組織にも追加できます（新たに追加するユーザーが組織内にまだいない場合）。

プロジェクトロール

次のロールによってプロジェクト内の権限が付与されます。

プロジェクトロール（UI）	プロジェクトロール（API）	説明
`Project Owner`	`GROUP_OWNER`	次のアクションを実行する権限を付与します。クラスターの種類。プロジェクトアクセスとプロジェクト設定を管理します。 IP アクセスリストのエントリを管理します。プロジェクトへのプログラムによるアクセスを管理します。ユーザーは、組織ロールまたはプロジェクトロールのいずれかを使用して、プロジェクトに API キーアクセスを付与できます。キーに `Organization Owner` ロールと `Project Owner` ロールの両方がある場合は、組織内のすべてのプロジェクトにアクセスできます。プロジェクト内のクラスターのデータベースアクセスを管理します。プロジェクト内のすべてのクラスターのプロセスログと監査ログを取得します。プロジェクト内のすべてのクラスターのバックアップを管理し、データを復元します。 MongoDB Charts を起動します。 Atlas Charts のデータソースを接続または切断します。 App Services アプリを作成します。リソースタグを追加、変更、削除します。
`Project Cluster Manager`	`GROUP_CLUSTER_MANAGER`	`Project Cluster Manager` ロールを持つユーザーは、次のタスクを実行できます。 Atlas クラスターを編集、一時停止、再開するためのアクセス権を付与します。フェイルオーバーのテスト。 `Project Cluster Manager` ロールを持つユーザーは次の操作を実行できません。 Atlas クラスターを作成します。 Data Explorer へのアクセス。プロセスと監査ログの取得。
`Project Stream Processing Owner`	`GROUP_STREAM_PROCESSING_OWNER`	`Project Stream Processing Owner` ロールを持つユーザーは、次のタスクを実行できます。 Atlas クラスターの編集、一時停止、および再開。プロジェクト内のクラスターのデータベースアクセスを管理します。フェイルオーバーのテスト。 Data Explorer へのアクセス。 Atlas Stream Processing インスタンスの表示 Atlas Stream Processing インスタンスの作成 Atlas Stream Processing インスタンスの削除 Atlas Stream Processing インスタンスの編集接続レジストリでの接続の表示接続レジストリへの接続の追加接続レジストリからの接続の変更接続レジストリからの接続の削除 Atlas Stream Processing インスタンスの監査ログのダウンロードと管理。 `Project Stream Processing Owner` ロールを持つユーザーは次の操作を実行できません。 Atlas クラスターを作成します。プロセスとデータベースの監査ログの取得。
`Project Data Access Admin`	`GROUP_DATA_ACCESS_ADMIN`	Data Explorer へのアクセスの許可。このロールには `Project Read Only` 権限も付属します。ユーザーに次の Data Explorer アクションの実行を許可します。データベース、コレクション、インデックスの表示、作成、削除。 UI のみ: ドキュメントの表示、変更、削除。Atlas Administration API を使用したデータの読み取りと書込みはできません。プロジェクト内のすべてのクラスターのプロセスログと監査ログを取得します。 Performance Advisor でのサンプルクエリフィールド値の表示。名前空間インサイトでのクエリレイテンシのコレクションレベルでの表示。クエリプロファイラーでのクエリパフォーマンスの表示。リアルタイムパフォーマンスパネルでのパフォーマンスのリアルタイム表示。検索テスターを使用してドキュメントを表示します。 MongoDB Charts を起動します。 `Project Data Access Admin` ロールでは、バックアップジョブまたは復元ジョブを開始する特権は付与されません。
`Project Data Access Read/Write`	`GROUP_DATA_ACCESS_READ_WRITE`	Data Explorer へのアクセス権を付与します。具体的には、Atlas UI から次のアクションを実行する権限を指します。データベースとコレクションの表示と作成。 UI のみ: ドキュメントの表示、変更、削除。Atlas Administration API を使用したデータの読み取りと書込みはできません。インデックスの表示。プロジェクト内のすべてのクラスターのプロセスログと監査ログを取得します。 Performance Advisor でのサンプルクエリフィールド値の表示。名前空間インサイトでのクエリレイテンシのコレクションレベルでの表示。クエリプロファイラーでのクエリパフォーマンスの表示。リアルタイムパフォーマンスパネルでのパフォーマンスのリアルタイム表示。検索テスターを使用してドキュメントを表示します。 MongoDB Charts を起動します。
`Project Data Access Read Only`	`GROUP_DATA_ACCESS_READ_ONLY`	Data Explorer へのアクセス権を付与します。具体的には Atlas UI から次のアクションを実行する権限を指します。データベースとコレクションの表示。 UIのみ: ドキュメントの表示。Atlas Administration API を使用したデータの読み取りと書込みはできません。インデックスの表示。プロジェクト内のすべてのクラスターのプロセスログと監査ログを取得します。 Performance Advisor でのサンプルクエリフィールド値の表示。名前空間インサイトでのクエリレイテンシのコレクションレベルでの表示。クエリプロファイラーでのクエリパフォーマンスの表示。リアルタイムパフォーマンスパネルでのパフォーマンスのリアルタイム表示。検索テスターを使用してドキュメントを表示します。 MongoDB Charts を起動します。
`Project Read Only`	`GROUP_READ_ONLY`	組織内のすべてのプロジェクトにプロジェクトコントロールペインへのメタデータ閲覧専用アクセス権を付与します。メタデータにはすべての活動、運用データ、ユーザー、ユーザーロールが含まれます。ただし、このロールのユーザーは、Data Explorerにアクセスしたり、プロセスログや監査ログを取得したりできません。クラスターのメトリクスチャートの閲覧は可能です。 `Project Owner` によってプロジェクトに招待済みのユーザーのみに、MongoDB Charts へのアクセス権を付与します。ただし、このユーザーが Atlas Charts からのデータにアクセスするには、`Project Owner` からデータソースアクセス権も付与される必要があります。
`Project Search Index Editor`	`GROUP_SEARCH_INDEX_EDITOR`	次のアクションを実行する権限を付与します。 Atlas Search インデックスの作成。 Atlas Search インデックスの表示。 Atlas Search インデックスの編集。 Atlas Search インデックスの削除。

戻る

承認

組織のアクセス

組織ロール

プロジェクト ロール

プロジェクトロール