Docs Menu
Docs Home
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator
/
Atlas Access

팀 구성

이 페이지의 내용

  • 제한 사항
  • 전제 조건
  • 절차
  • 팀을 만듭니다.
  • 팀에 프로젝트에 대한 액세스 권한을 부여합니다.

Atlas Kubernetes Operator는 Atlas 프로젝트에 대한 액세스를 제어하기 위해 을 지원합니다.

조직 수준에서 팀을 만들고 프로젝트에 팀을 추가하여 여러 사용자에게 프로젝트 액세스 권한을 부여할 수 있습니다. 팀에 조직 사용자를 원하는 수만큼 추가할 수 있습니다.

특정 프로젝트에 대해 팀 역할을 부여합니다. 팀의 모든 구성원은 동일한 프로젝트 액세스 권한을 공유합니다. 조직 사용자는 여러 팀에 속할 수 있습니다. 프로젝트에 팀을 추가하거나 팀 역할을 편집하려면 프로젝트 에 대한 액세스 관리를 참조하세요.

Atlas Kubernetes Operator로 팀을 managed하려면 다음 사용자 지정 리소스를 지정하고 업데이트하세요.

사용자 지정 리소스
목적

AtlasTeam 사용자 지정 리소스

팀 이름과 팀에 속한 사용자를 정의합니다.

AtlasProject 사용자 지정 리소스

Defines the team's access roles for this project. You must set the spec.teams.teamRef.name field to match the metadata.name of the AtlasTeam Custom Resource to assign the team to this project.

팀 업데이트 또는 제거와 같이 지원되는 사용자 지정 리소스를 변경할 때마다 Atlas Kubernetes Operator 가 해당 Atlas 구성을 만들거나 업데이트 합니다.

제한 사항

팀을 Atlas UI에 표시하려면 AtlasTeam 사용자 지정 리소스AtlasProject 사용자 지정 리소스 를 모두 구성하여 팀을 프로젝트에 할당해야 합니다.

팀에 적용되는 다른 제한 사항은 조직 팀 관리를 참조하세요.

전제 조건

Atlas Kubernetes Operator managed cluster에 대해 팀을 활성화하려면 다음을 수행해야 합니다.

  • Atlas Kubernetes Operator를 배포하여 Kubernetes cluster를 실행합니다.

  • IP 주소가 조직의 API 액세스 목록에 있는지 확인합니다.

절차

Atlas Kubernetes Operator managed 프로젝트에 대해 팀을 활성화하려면 다음 단계를 따르세요.

1

팀을 만듭니다.

Create an AtlasTeam Custom Resource for each team using the following example. Specify a metadata.name so that you can reference this file from the AtlasProject Custom Resource and a spec.name so you can differentiate this team from other teams in your organization.

조직에 속한 사용자만 추가합니다.

팀의 매개변수에 대해 자세히 알아보려면 AtlasTeam 사용자 지정 리소스를 참조하세요.

예시:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasTeam
metadata:
  name: green-leaf-team
spec:
  name: "greenLeafTeam"
  usernames:
    - "atlas.user1@example.com"
    - "atlas.user2@example.com"
    - "atlas.user3@example.com"
    - "atlas.user4@example.com"
 EOF
2

팀에 프로젝트에 대한 액세스 권한을 부여합니다.

To assign this team to a project, set the spec.teams.teamRef.name field in the AtlasProject Custom Resource to match the metadata.name from the previous step.

spec.teams.teamRef.roles 필드에서 이 프로젝트에 대한 팀의 Atlas user 역할 을 지정합니다.

팀을 두 개 이상 추가할 수 있습니다. 다음 예는 동일한 프로젝트에서 서로 다른 액세스 역할을 가진 두 팀을 보여줍니다.

팀의 다른 매개변수에 대해 알아보려면 AtlasProject 사용자 지정 리소스를 참조하세요.

예시:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test project
  teams:
    - teamRef:
        name: green-leaf-team
      roles:
      - GROUP_OWNER
    - teamRef:
        name: no-leaf-team
      roles:
      - GROUP_CLUSTER_MANAGER
      - GROUP_DATA_ACCESS_ADMIN
EOF

돌아가기

연합 인증

다음

Import Projects