Cloud Manager のロール

項目一覧

組織ロール

プロジェクトロール

Cloud Manager は、 2024年8月30日でMongoDB 3.6と4.0のオートメーション、バックアップおよびモニタリングのサポートを終了します。 MongoDB の配置をアップグレードするか、Atlas に移行してください。

Cloud Managerへのプログラムによるアクセスのための OAuth 2.0認証はプレビュー機能として利用できます。: 機能および関連するドキュメントは、プレビュー期間中にいつでも変更される可能性があります。 OAuth2.0 認証を使用するには、 Cloud Manager Public APIへのリクエストで使用するサービスアカウントを作成します。

Cloud Manager ロールを使用すると、ユーザーに Cloud Manager へのさまざまなレベルのアクセス権を付与できます。特定のタスクセットの実行に必要な特権のみをユーザーに付与できます。

ユーザーロールを割り当てるには、「プロジェクト内でのユーザーまたはチームのロールの編集」を参照してください。自分のロールを割り当てることはできません。

組織ロール

組織ロール	権限
`Organization Owner`	この組織ロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。組織へのルートアクセス権を付与します。オーナー以外のロールを持つプロジェクトに追加された場合でも、組織内のすべてのプロジェクトへのアクセス権を付与し`Project Owner` 。組織ロールに付与されている特権を使用します。組織設定を管理します。組織にユーザーを追加、編集、削除します。組織を削除します。
`Organization Project Creator`	この組織ロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。組織内でプロジェクトを作成します。 `Organization Member`ロールに付与されているすべての特権を使用します。
`Organization Read Only`	この組織ロールを持つ Cloud Manager ユーザーは、組織内のすべてのプロジェクトを含む組織内のすべてへの読み取り専用アクセス権を付与できます。
`Organization Member`	この組織ロールを持つ Cloud Manager ユーザーは、組織（設定、ユーザー、請求）とその組織が属するプロジェクトへの読み取り専用アクセス権を付与できます。プロジェクト内では、 `Organization Member`のプロジェクトロールによってプロジェクト特権が設定されます。 `Project User Admin`または`Owner`は新しい Cloud Manager ユーザーをプロジェクトに追加できます。これにより、この新しい Cloud Manager ユーザーはそのプロジェクトの組織に追加されます。
`Organization Billing Admin`	この組織ロールを持つCloud Managerユーザーは、次の操作を実行できます。組織の請求情報を管理します。 `Organization Member`ロールからに付与されたすべての特権を使用します。
`Organization Billing Viewer`	この組織ロールを持つCloud Managerユーザーは、次の操作を実行できます。組織の請求情報を表示します。 `Organization Member`ロールに付与されているすべての特権を使用します。

プロジェクトロール

次のロールによってプロジェクト内の権限が付与されます。

プロジェクトロール	権限
`Project Read Only`	このプロジェクトロールを持つ Cloud Manager ユーザーは、次のすべてを含むほとんどのプロジェクトコンポーネントを表示できます。アクティビティ運用データ Cloud Manager ユーザー Cloud Manager ユーザーロール。このユーザーは何も変更または削除できません。
`Project User Admin`	このプロジェクトロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。既存の Cloud Manager ユーザーをプロジェクトに追加します。追加されたユーザーが現在組織に属していない場合は、そのユーザーも組織に追加されます。新しい Cloud Manager ユーザーをプロジェクトに招待します。 Cloud Manager ユーザーが招待を承諾すると、Cloud Manager はこのユーザーも組織に追加します。既存のプロジェクト招待を削除します。プロジェクトへの参加を求めるユーザーのリクエストを拒否します。これにより、組織内のユーザーのロールに応じて、プロジェクトへのユーザーのアクセスが拒否される可能性があります。プロジェクトからユーザーを削除します。プロジェクト内のユーザーのロールを変更します。
`Project Data Access Admin`	このプロジェクトロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。 Data Explorer の使用。 Data Explorerを使用すると、このロールを持つ Cloud Manager ユーザーは次のことが可能になります。データベース、コレクション、インデックスの表示、作成、削除。ドキュメントの表示、変更、削除。 `Project Read Only`ロールに付与されているすべての特権を使用します。リアルタイムパフォーマンスパネルで操作を強制終了します。モニターと低速クエリの改善でサンプルクエリフィールド値を表示します。クエリインサイトでのクエリレイテンシのコレクションレベルでの表示。
`Project Data Access Read/Write`	このプロジェクトロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。 Data Explorerを使用します。 Data Explorerを使用すると、このロールを持つ Cloud Manager ユーザーは次のことが可能になります。データベースとコレクションの表示と作成。ドキュメントの表示、変更、削除。インデックスの表示。モニターと低速クエリの改善でサンプルクエリフィールド値を表示します。クエリインサイトでのクエリレイテンシのコレクションレベルでの表示。
`Project Data Access Read Only`	このプロジェクトロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。 Data Explorerでのデータベース、コレクション、インデックスの表示モニターと低速クエリの改善でサンプルクエリフィールド値を表示します。クエリインサイトでのクエリレイテンシのコレクションレベルでの表示。
`Project Monitoring Admin`	このプロジェクトロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。 `Project Read Only`ロールに付与されているすべての特権を使用します。アラートの管理（作成、変更、削除、有効/無効、確認/未確認）。ホストを管理します（追加、編集、削除）。モニタリングのダウンロード。
`Project Backup Admin`	このプロジェクトロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。 `Project Read Only`ロールに付与されているすべての特権を使用します。以下を含むバックアップを管理します。バックアップの開始、停止、および終了。復元をリクエストします。名前空間フィルターの表示と編集ホストパスワードの表示と編集バックアップ設定の変更。 SSH キーの生成。 MongoDB Agent をダウンロード
`Project Automation Admin`	このプロジェクトロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。 `Project Read Only`ロールに付与されているすべての特権を使用します。配置の表示。マシンをプロビジョニングします。設定ファイルを編集します。 MongoDB Agent をダウンロードします。
`Project Owner`	このプロジェクトロールを持つ Cloud Manager ユーザーは、次の操作を実行できます。他のプロジェクトロールに付与されている特権を使用します。バックアップサービスを構成します。 `Organization Owner`ロールを持つユーザーは、オーナー以外のロールを持つプロジェクトに追加された場合でも、組織内のすべてのプロジェクトに対して`Project Owner`アクセス権を持ちます。

戻る

プログラムによるアクセス

招待状

組織ロール

プロジェクト ロール

プロジェクトロール