MongoDB Ops Manager のロール

このプロジェクト ロールを持つMongoDB Ops Managerユーザーは、次のすべてを含むほとんどのプロジェクト コンポーネントを表示できます。

• アクティビティ

• 運用データ

• MongoDB Ops Managerユーザー

• MongoDB Ops Manager ユーザー ロール。

このユーザーは何も変更または削除できません。

このプロジェクト ロールを持つMongoDB Ops Managerユーザーは、次の操作を実行できます。

• 既存のMongoDB Ops Managerユーザーをプロジェクトに追加します。 追加されたユーザーが現在組織に属していない場合は、そのユーザーも組織に追加されます。

• 新しいMongoDB Ops Managerユーザーをプロジェクトに招待します。 MongoDB Ops Manager ユーザーが招待を承諾すると、MongoDB Ops Manager はこのユーザーも組織に追加します。

• 既存のプロジェクト招待を削除します。

• プロジェクトへの参加を求めるユーザーのリクエストを拒否します。 これにより、組織内のユーザーのロールに応じて、プロジェクトへのユーザーのアクセスが拒否される可能性があります。

• プロジェクトからユーザーを削除します。

• プロジェクト内のユーザーのロールを変更します。

このプロジェクト ロールを持つMongoDB Ops Managerユーザーは、次の操作を実行できます。

• Data Explorer の使用。

  Data Explorerを使用すると、このロールを持つMongoDB Ops Managerユーザーは次のことが可能になります。

  • データベース、コレクション、インデックスの表示、作成、削除。

  • ドキュメントの表示、変更、削除。

• Project Read Onlyロールに付与されている特権を使用します。

• リアルタイム パフォーマンス パネル で操作を強制終了します。

• モニターと低速クエリの改善 でサンプル クエリ フィールド値を表示します。

このプロジェクト ロールを持つMongoDB Ops Managerユーザーは、次の操作を実行できます。

• Data Explorerを使用します。 Data Explorerを使用すると、このロールを持つMongoDB Ops Managerユーザーは次のことが可能になります。

  • データベースとコレクションの表示と作成。

  • ドキュメントの表示、変更、削除。

  • インデックスの表示。

• モニターと低速クエリの改善 でサンプル クエリ フィールド値を表示します。

このプロジェクト ロールを持つMongoDB Ops Managerユーザーは、次の操作を実行できます。

• Data Explorerでのデータベース、コレクション、インデックスの表示

• モニターと低速クエリの改善 でサンプル クエリ フィールド値を表示します。

このプロジェクト ロールを持つMongoDB Ops Managerユーザーは、次の操作を実行できます。

• Project Read Onlyロールに付与されている特権を使用します。

• アラートの管理（作成、変更、削除、有効/無効、確認/未確認）。

• ホストを管理します（追加、編集、削除）。

• モニタリングのダウンロード。

このプロジェクト ロールを持つMongoDB Ops Managerユーザーは、次の操作を実行できます。

• Project Read Onlyロールに付与されている特権を使用します。

• 以下を含むバックアップを管理 します。

  • バックアップの開始、停止、および終了。

  • 復元をリクエストします。

  • 名前空間フィルターの表示と編集

  • ホストパスワードの表示と編集

  • バックアップ設定の変更。

  • SSH キーの生成。

  • MongoDB Agent をダウンロード

このプロジェクト ロールを持つMongoDB Ops Managerユーザーは、次の操作を実行できます。

• Project Read Onlyロールに付与されている特権を使用します。

• 配置の表示。

• マシンをプロビジョニングします。

• 設定ファイルを編集します。

• MongoDB Agent をダウンロードします。

このプロジェクト ロールを持つMongoDB Ops Managerユーザーは、次の操作を実行できます。

• 他のプロジェクト ロールに付与されている特権を使用します。

• バックアップサービスを構成します。

  Organization OwnerProject Ownerロールを持つユーザーは、オーナー以外のロールを持つプロジェクトに追加された場合でも、組織内のすべてのプロジェクトに アクセス権を持ちます。

Project Read Onlyにすべてのプロジェクトへのアクセス権を付与し、Organization Read Only にはすべての組織へのアクセス権を付与します。さらに、このロールは次のアクションを実行するためのアクセス権を付与します。

• adminコンソールを使用してバックアップとその他の統計を表示します。

• グローバル ユーザー検索。

Project User Adminにすべてのプロジェクトとすべての組織へのアクセス権を付与します。さらに、このロールは次のアクションを実行するためのアクセス権を付与します。

• コンソール メッセージを管理します。

• テスト メール、SMS メッセージ、音声通話を送信します。

• ユーザー アカウントの編集。

• 組織ロールとプロジェクト ロールの LDAP グループ マッピングを管理します。

Project Monitoring Adminにすべてのプロジェクトへのアクセス権を付与します。さらに、このロールは次のアクションを実行するためのアクセス権を付与します。

• adminコンソールを使用してシステム統計を表示する。

Project Backup Adminにすべてのプロジェクトへのアクセス権を付与します。さらに、このロールは次のアクションを実行するためのアクセス権を付与します。

• adminコンソールを使用してシステム統計を表示する。

• ブロックストア、デーモン、oplog ストアの構成を管理します。

• デーモン間でジョブを移動します。

• プロビジョニングの待機状態でバックアップを承認します。

Project Automation Adminにすべてのプロジェクトへのアクセス権を付与します。このロールには、admin コンソールを介してシステム統計を表示するアクセス権が追加されます。

Data Explorer へのアクセスに必要なロールを除くすべてのロールからの特権を付与します。

• Project Data Access Admin

• Project Data Access Read/Write

• Project Data Access Read Only