문서 메뉴
문서 홈
/
MongoDB 아틀라스
/
MongoDB Atlas Kubernetes Operator
/
Atlas Access

팀 구성

이 페이지의 내용

  • 제한 사항
  • 전제 조건
  • 절차
  • 팀을 만듭니다.
  • 팀에 프로젝트에 대한 액세스 권한을 부여합니다.

Atlas Kubernetes Operator는 Atlas 프로젝트에 대한 액세스를 제어하기 위해 을 지원합니다.

조직 수준에서 팀을 만들고 프로젝트에 팀을 추가하여 여러 사용자에게 프로젝트 액세스 권한을 부여할 수 있습니다. 팀에 조직 사용자를 원하는 수만큼 추가할 수 있습니다.

특정 프로젝트에 대해 팀 역할을 부여합니다. 팀의 모든 구성원은 동일한 프로젝트 액세스 권한을 공유합니다. 조직 사용자는 여러 팀에 속할 수 있습니다. 프로젝트에 팀을 추가하거나 팀 역할을 편집하려면 프로젝트 에 대한 액세스 관리를 참조하세요.

Atlas Kubernetes Operator로 팀을 managed하려면 다음 사용자 지정 리소스를 지정하고 업데이트하세요.

사용자 지정 리소스
목적
AtlasTeam 사용자 지정 리소스
팀 이름과 팀에 속한 사용자를 정의합니다.
이 프로젝트에 대한 팀의 액세스 역할을 정의합니다. 이 프로젝트에 팀을 할당하려면 spec.teams.teamRef.name metadata.name 사용자 지정 리소스 의 AtlasTeam 와 일치하도록 필드를 설정해야 합니다.

팀 업데이트 또는 제거와 같이 지원되는 사용자 지정 리소스를 변경할 때마다 Atlas Kubernetes Operator 가 해당 Atlas 구성을 만들거나 업데이트 합니다.

제한 사항

팀을 Atlas UI에 표시하려면 AtlasTeam 사용자 지정 리소스AtlasProject 사용자 지정 리소스 를 모두 구성하여 팀을 프로젝트에 할당해야 합니다.

팀에 적용되는 다른 제한 사항은 조직 팀 관리를 참조하세요.

전제 조건

Atlas Kubernetes Operator managed cluster에 대해 팀을 활성화하려면 다음을 수행해야 합니다.

  • Atlas Kubernetes Operator를 배포하여 Kubernetes cluster를 실행합니다.

  • IP 주소가 조직의 API 액세스 목록에 있는지 확인합니다.

절차

Atlas Kubernetes Operator managed 프로젝트에 대해 팀을 활성화하려면 다음 단계를 따르세요.

1

팀을 만듭니다.

다음 예제를 사용하여 각 팀에 대한 AtlasTeam 사용자 지정 리소스 를 만듭니다. AtlasProject Custom Resource (사용자 지정 리소스)에서 이 파일을 metadata.name 참고할 수 있도록 를 spec.name 지정하고, 조직의 다른 팀과 이 팀을 구분할 수 있도록 를 지정합니다.

조직에 속한 사용자만 추가합니다.

팀의 매개변수에 대해 자세히 알아보려면 AtlasTeam 사용자 지정 리소스를 참조하세요.

예시:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasTeam
metadata:
  name: green-leaf-team
spec:
  name: "greenLeafTeam"
  usernames:
    - "atlas.user1@example.com"
    - "atlas.user2@example.com"
    - "atlas.user3@example.com"
    - "atlas.user4@example.com"
 EOF
2

팀에 프로젝트에 대한 액세스 권한을 부여합니다.

이 팀을 프로젝트에 할당하려면 AtlasProject 사용자 지정 spec.teams.teamRef.name 리소스 의 필드를 이전 단계의 과 metadata.name 일치하도록 설정합니다.

spec.teams.teamRef.roles 필드에서 이 프로젝트에 대한 팀의 Atlas user 역할 을 지정합니다.

팀을 두 개 이상 추가할 수 있습니다. 다음 예는 동일한 프로젝트에서 서로 다른 액세스 역할을 가진 두 팀을 보여줍니다.

팀의 다른 매개변수에 대해 알아보려면 AtlasProject 사용자 지정 리소스를 참조하세요.

예시:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test project
  teams:
    - teamRef:
        name: green-leaf-team
      roles:
      - GROUP_OWNER
    - teamRef:
        name: no-leaf-team
      roles:
      - GROUP_CLUSTER_MANAGER
      - GROUP_DATA_ACCESS_ADMIN
EOF

돌아가기

페더레이션 인증

다음

Import Projects

이 페이지의 내용