Docs Menu
Docs Home
/
MongoDB Atlas
/
UI 액세스 구성
/
권한 부여

Atlas 사용자 역할

이 페이지의 내용

  • 조직 역할
  • 프로젝트 역할

Atlas user role은 Atlas user가 조직, 프로젝트 또는 둘 다에서 수행할 수 있는 작업을 정의합니다. 조직 및 프로젝트 Owners은(는) 각 조직 및 프로젝트 내에서 Atlas user와 역할을 관리할 수 있습니다.

이러한 권한은 오직 조직 수준 또는 프로젝트 수준에서만 적용할 수 있습니다. 따라서 조직과 프로젝트의 계층 구조를 신중하게 계획해야 합니다. 자세한 내용은 클러스터 관리를 참조하세요.

조직 역할

조직 역할(UI)
조직 역할(API)
설명
Organization Owner
ORG_OWNER

다음을 포함하여 조직에 루트 액세스 권한을 부여합니다:

  • Project Owner 소유자 역할이 아닌 프로젝트에 추가된 경우에도 조직의 모든 프로젝트에 대한 액세스 권한을 부여하여 데이터베이스 액세스 권한을 부여합니다.

  • 조직 설정을 관리할 수 있는 권한입니다.

  • 조직 내에서 Atlas user 및 데이터베이스 사용자를 추가, 수정 또는 삭제할 수 있는 권한입니다.

  • 조직을 삭제할 수 있는 권한입니다.

  • 리소스 태그를 추가, 수정 또는 삭제할 수 있는 권한입니다.

  • 다른 조직 역할에서 부여한 모든 권한이 결합됩니다.

Organization Project Creator
ORG_GROUP_CREATOR

다음 액세스 권한을 부여합니다.

  • 조직에서 프로젝트를 생성할 수 있는 권한입니다.

  • Organization Member 역할이 부여한 권한.

Organization Billing Admin
ORG_BILLING_ADMIN

다음 액세스 권한을 부여합니다.

  • 조직의 청구 정보를 관리할 수 있는 권한입니다.

  • Organization Member 역할이 부여한 권한.

  • 청구 알림을 생성, 편집, 삭제, 승인 및 승인 취소할 수 있는 권한입니다.

Organization Billing Viewer
ORG_BILLING_READ_ONLY

다음 액세스 권한을 부여합니다.

  • 조직의 청구 정보를 볼 수 있는 권한입니다.

  • Organization Member 역할이 부여한 권한.

Organization Read Only
ORG_READ_ONLY
조직의 설정, 사용자 및 프로젝트에 대한 읽기 전용 액세스 권한을 제공합니다.
Organization Member
ORG_MEMBER

조직의 설정과 사용자 및 이들이 속한 프로젝트에 대한 읽기 전용 액세스를 제공합니다.

Organization Read Only와 달리 Organization Member는 명시적으로 추가된 프로젝트에만 액세스할 수 있습니다.

Organization Member의 경우 사용자는 프로젝트 내에서 사용자의 프로젝트 역할에 따라 결정된 권한을 갖습니다. 사용자의 프로젝트 역할이 Project Owner인 경우 사용자는 프로젝트에 새 사용자를 추가할 수 있으며, 새로 추가된 사용자가 아직 조직에 속하지 않은 경우 새로 추가된 사용자도 조직에 추가됩니다.

프로젝트 역할

다음 역할은 프로젝트 내에서 권한을 부여합니다.

프로젝트 역할(UI)
프로젝트 역할(API)
설명
Project Owner
GROUP_OWNER

다음 작업을 수행할 수 있는 권한을 부여합니다:

Project Cluster Manager
GROUP_CLUSTER_MANAGER

Project Cluster Manager 역할을 가진 사용자는 다음 작업을 수행할 수 있습니다.

Project Cluster Manager 역할은 사용자가 다음을 수행할 수 있도록 허용하지 않습니다.

Project Stream Processing Owner
GROUP_STREAM_PROCESSING_OWNER

Project Stream Processing Owner 역할을 가진 사용자는 다음 작업을 수행할 수 있습니다.

Project Stream Processing Owner 역할은 사용자가 다음을 수행할 수 있도록 허용하지 않습니다.

Project Data Access Admin
GROUP_DATA_ACCESS_ADMIN

데이터 탐색기에 대한 액세스 권한을 부여합니다. 이 역할은 또한 Project Read Only의 권한을 부여합니다.

사용자가 다음 데이터 탐색기 작업을 수행하도록 허용합니다.

  • 데이터베이스, 컬렉션 및 인덱스를 보고, 만들고, 제거합니다.

  • UI 전용: 문서를 보고, 수정하고, 삭제합니다. Atlas Administration API를 사용하여 데이터를 읽거나 작성할 수 없습니다.

  • 프로젝트의 모든 클러스터에 대한 프로세스감사 로그를 검색합니다.

  • Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다.

  • Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다.

  • 쿼리 프로파일러에서 쿼리 성능을 확인합니다.

  • 실시간 성능 패널에서 실시간 성능을 확인합니다.

  • 검색 테스터를 사용하여 문서를 볼 수 있습니다.

  • MongoDB Charts 시작

Project Data Access Admin 역할은 백업 또는 복원 작업을 시작할 수 있는 권한을 부여하지 않습니다.

Project Data Access Read/Write
GROUP_DATA_ACCESS_READ_WRITE

데이터 탐색기에 대한 액세스 권한, 특히 Atlas UI를 통해 다음을 수행할 수 있는 권한을 부여합니다.

  • 데이터베이스 및 컬렉션을 보고 생성합니다.

  • UI 전용: 문서를 보고, 수정하고, 삭제합니다. Atlas Administration API를 사용하여 데이터를 읽거나 작성할 수 없습니다.

  • 인덱스를 봅니다.

  • 프로젝트의 모든 클러스터에 대한 프로세스감사 로그를 검색합니다.

  • Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다.

  • Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다.

  • 쿼리 프로파일러에서 쿼리 성능을 확인합니다.

  • 실시간 성능 패널에서 실시간 성능을 확인합니다.

  • 검색 테스터를 사용하여 문서를 볼 수 있습니다.

  • MongoDB Charts 시작

Project Data Access Read Only
GROUP_DATA_ACCESS_READ_ONLY

데이터 탐색기에 대한 액세스 권한을 부여합니다. 특히 Atlas UI를 통해 다음 작업을 수행할 수 있습니다.

Project Read Only
GROUP_READ_ONLY

조직의 모든 프로젝트에 대한 프로젝트 제어판에 대한 메타데이터 보기 전용 액세스 권한을 부여합니다. 여기에는 모든 활동, 운영 데이터, 사용자 및 사용자 역할이 포함됩니다. 그러나 사용자는 데이터 탐색기에 액세스하거나 프로세스감사 로그를 검색할 수 없습니다. 사용자는 클러스터 지표 차트를 볼 수 있습니다.

Project Owner에 의해 프로젝트에 초대된 경우에만 MongoDB Charts에 대한 액세스 권한을 부여합니다. 그러나 사용자는 Project Owner데이터 소스 액세스 권한을 부여하지 않는 한 Charts의 데이터에 액세스할 수 없습니다.

Project Search Index Editor
GROUP_SEARCH_INDEX_EDITOR

돌아가기

권한 부여

다음

조직 액세스

이 페이지의 내용