AI 에이전트의 경우: 문서 인덱스는 https://www.mongodb.com/ko-kr/docs/llms.txt에서 사용할 수 있으며, 모든 페이지의 마크다운 버전은 어떤 URL 경로에 .md를 추가하여 사용할 수 있습니다.
Docs Menu

Atlas 사용자 역할

Atlas user role은 Atlas 사용자가 조직, 프로젝트 또는 둘 다에서 수행할 수 있는 조치를 정의합니다. 조직 및 Owners 프로젝트는 각 조직 및 프로젝트 내에서 Atlas user와 역할을 관리할 수 있습니다.

이 권한은 오직 조직 수준 또는 프로젝트 수준에만 적용할 수 있습니다. 따라서 조직과 프로젝트의 계층 구조를 신중하게 계획해야 합니다. 자세한 내용은 클러스터 관리를 참조하세요.

조직 역할(UI)
조직 역할(API, CLI)
설명
Organization Owner

ORG_OWNER

다음을 포함하여 조직에 루트 액세스 권한을 부여합니다:

  • Project Owner 소유자 역할이 아닌 프로젝트에 추가된 경우에도 조직의 모든 프로젝트에 대한 액세스 권한을 부여하여 데이터베이스 액세스 권한을 부여합니다.

  • 조직 설정을 관리할 수 있는 권한입니다.

  • 조직 내에서 Atlas user 및 데이터베이스 사용자를 추가, 수정 또는 삭제할 수 있는 권한입니다.

  • 조직을 삭제할 수 있는 권한입니다.

  • 리소스 태그를 추가, 수정 또는 삭제할 수 있는 권한입니다.

  • 다른 조직 역할에서 부여한 모든 권한이 결합됩니다.

Organization Project Creator

ORG_GROUP_CREATOR

다음 액세스 권한을 부여합니다.

  • 조직에서 프로젝트를 생성할 수 있는 권한입니다.

  • Organization Member 역할이 부여한 권한.

Organization Billing Admin

ORG_BILLING_ADMIN

다음 액세스 권한을 부여합니다.

  • 조직의 청구 정보를 관리할 수 있는 권한입니다.

  • Organization Member 역할이 부여한 권한.

  • 청구 알림을 생성, 편집, 삭제, 승인 및 승인 취소할 수 있는 권한입니다.

Organization Stream Processing Admin

ORG_STREAM_PROCESSING_ADMIN

다음 액세스 권한을 부여합니다.

  • 조직 내의 모든 프로젝트에 대해 Project Stream Processing Owner 역할이 부여하는 권한입니다.

  • 비공개 엔드포인트 및 VPC 피어링 연결을 생성, 수정 및 삭제 수 있는 권한입니다.

  • Organization Read Only 역할이 부여한 권한.

Organization Billing Viewer

ORG_BILLING_READ_ONLY

다음 액세스 권한을 부여합니다.

  • 조직의 청구 정보를 볼 수 있는 권한입니다.

  • Organization Member 역할이 부여한 권한.

Organization Read Only

ORG_READ_ONLY

조직의 설정, 사용자 및 프로젝트에 대한 읽기 전용 액세스 권한을 제공합니다.

Organization Member

ORG_MEMBER

조직의 설정과 사용자 및 이들이 속한 프로젝트에 대한 읽기 전용 액세스를 제공합니다.

Organization Read Only와 달리 Organization Member는 명시적으로 추가된 프로젝트에만 액세스할 수 있습니다.

Organization Member의 경우 사용자는 프로젝트 내에서 사용자의 프로젝트 역할에 따라 결정된 권한을 갖습니다. 사용자의 프로젝트 역할이 Project Owner인 경우 사용자는 프로젝트에 새 사용자를 추가할 수 있으며, 새로 추가된 사용자가 아직 조직에 속하지 않은 경우 새로 추가된 사용자도 조직에 추가됩니다.

다음 역할은 프로젝트 내에서 권한을 부여합니다. 모든 프로젝트 역할은 Project Read Only 역할에 포함된 모든 권한도 부여합니다.

프로젝트 역할(UI)
프로젝트 역할(API, CLI)
설명
Project Owner

GROUP_OWNER

다음 작업을 수행할 수 있는 권한을 부여합니다:

Project Replica Set Manager

GROUP_REPLICA_SET_MANAGER

다음 작업을 수행할 수 있는 권한을 부여합니다:

  • 다음을 편집합니다:

    • 글로벌 클러스터 구성

    • 구역 구성

    • replicationSpecs

    • 클러스터 계층

  • 회복 탄력성 테스트합니다.

  • 클러스터를 일시 중지했다가 다시 시작합니다.

이 역할은 다음 작업을 수행할 수 있는 권한을 부여하지 않습니다.

  • 다음을 편집합니다:

    • 고급 클러스터 구성

    • 태그

    • 주요 버전

    • 클라우드 백업 설정

    • 종료 방지

  • MongoDB 지원 에 대한 액세스 액세스 부여합니다.

Project Cluster Manager

GROUP_CLUSTER_MANAGER

다음 작업을 수행할 수 있는 권한을 부여합니다:

Project Cluster Manager 역할은 사용자가 다음을 수행할 수 있도록 허용하지 않습니다.

Project Cluster Creator

GROUP_CLUSTER_CREATOR

클러스터를 생성할 수 있는 권한을 부여합니다.

Project Cluster Log Viewer

GROUP_CLUSTER_LOG_VIEWER

다음 작업을 수행할 수 있는 권한을 부여합니다:

  • 시스템 및 감사 로그를 보고 다운로드.

  • 데이터베이스 액세스 기록을 보고 다운로드 .

Project Cluster Resilience Tester

GROUP_CLUSTER_RESILIENCE_TESTER

클러스터 회복 탄력성 테스트할 수 있는 권한을 부여합니다.

Project Stream Processing Owner

GROUP_STREAM_PROCESSING_OWNER

다음 작업을 수행할 수 있는 권한을 부여합니다:

Project Stream Processing Owner 역할은 사용자가 다음을 수행할 수 있도록 허용하지 않습니다.

Project Access Manager

GROUP_ACCESS_MANAGER

다음 조치를 수행할 수 있는 권한을 부여합니다.

  • 프로젝트 에 사용자를 초대합니다.

  • 기존 을 추가 또는 제거 하고 프로젝트 내에서 팀 역할을 관리 .

  • 프로젝트 내에서 API 키를 만들고 업데이트 .

  • 프로젝트 내에서 서비스 계정 을 만들고 업데이트 .

Project Data Access Admin

GROUP_DATA_ACCESS_ADMIN

이 역할은 Project Search Index Editor.의 권한을 상속합니다.

데이터 탐색기에 대한 액세스 권한을 부여하며, 여기에는 Atlas UI를 통해 다음 작업을 수행할 수 있는 권한도 포함됩니다.

이 역할 백업 또는 복원 작업을 시작할 수 있는 권한을 부여하지 않습니다.

Project Data Access Read/Write

GROUP_DATA_ACCESS_READ_WRITE

데이터 탐색기에 대한 액세스 권한을 부여하며, 여기에는 Atlas UI를 통해 다음 작업을 수행할 수 있는 권한도 포함됩니다.

Project Data Access Read Only

GROUP_DATA_ACCESS_READ_ONLY

데이터 탐색기에 대한 액세스 권한을 부여하며, 여기에는 Atlas UI를 통해 다음 작업을 수행할 수 있는 권한도 포함됩니다.

Project Database Access Admin

GROUP_DATABASE_ACCESS_ADMIN

다음 작업을 수행할 수 있는 권한을 부여합니다:

이 역할은 다음 작업을 수행할 수 있는 액세스 권한을 부여하지 않습니다.

  • Atlas 클러스터를 생성합니다.

  • Data Explorer에 액세스합니다.

  • 프로세스감사 로그를 조회합니다.

이 역할 스냅샷을 내보낼 수 있는 권한을 부여하지 않습니다.

Project Backup Manager

GROUP_BACKUP_MANAGER

이 역할은 Project Backup Creator, Project Backup Recovery Operator, Project Backup Export Operator의 권한을 상속합니다.

다음 작업을 수행할 수 있는 권한을 부여합니다:

이 역할은 다음 작업을 수행할 수 있는 액세스 권한을 부여하지 않습니다.

Project Backup Creator

GROUP_BACKUP_CREATOR

백업을 지원 클러스터에서 다음 조치를 수행할 수 있는 권한을 부여합니다.

  • 백업 스냅샷을 나열합니다.

  • 온디맨드 스냅샷을 생성합니다.

Project Backup Recovery Operator

GROUP_BACKUP_RECOVERY_OPERATOR

백업에서 복원을 지원 클러스터에서 다음 조치를 수행할 수 있는 권한을 부여합니다.

  • 백업 스냅샷을 나열합니다.

  • 백업 스냅샷에서 클러스터를 복구합니다.

이 역할 백업을 다운로드 하거나 내보낼 수 있는 권한을 부여하지 않습니다.

Project Backup Export Operator

GROUP_BACKUP_EXPORT_OPERATOR

백업 내보내기를 지원 클러스터에서 다음 조치를 수행할 수 있는 권한을 부여합니다.

  • 백업 스냅샷을 나열합니다.

  • 백업을 다운로드하거나 내보냅니다.

Project Network Access Manager

GROUP_NETWORK_ACCESS_MANAGER

다음에 대한 프로젝트 네트워크 설정을 업데이트 할 수 있는 권한을 부여합니다.

Project Observability Viewer

GROUP_OBSERVABILITY_VIEWER

다음 작업을 수행할 수 있는 권한을 부여합니다:

이 역할은 다음 작업을 수행할 수 있는 액세스 권한을 부여하지 않습니다.

  • Atlas 클러스터를 생성합니다.

  • Data Explorer에 액세스합니다.

  • 프로세스감사 로그를 조회합니다.

Project Trigger Manager

GROUP_TRIGGER_MANAGER

트리거를생성, 업데이트 및 삭제 수 있는 권한을 부여합니다.

Project Read Only

GROUP_READ_ONLY

프로젝트 컨트롤 플레인 메타데이터 에 대한 보기 전용 액세스 액세스 을 부여합니다. 사용자는 모든 활동, 운영 데이터, 사용자 및 사용자 역할을 볼 수 있습니다.

그러나 사용자는 데이터 탐색기에 액세스하거나 프로세스감사 로그를 조회할 수 없습니다. 사용자는 클러스터 지표 차트를 볼 수 있습니다.

스트림 처리 작업 공간의 연결 세부 정보를 볼 수 있는 액세스 권한을 부여합니다.

Project Owner에 의해 프로젝트에 초대된 경우에만 MongoDB Charts에 대한 액세스 권한을 부여합니다. 그러나 사용자는 Project Owner데이터 소스 액세스 권한을 부여하지 않는 한 Charts의 데이터에 액세스할 수 없습니다.

Project Index Manager

GROUP_INDEX_MANAGER

다음 조치를 수행할 수 있는 권한을 부여합니다.

이 역할 Data Explorer 또는 MongoDB Charts 통해 데이터에 액세스 할 수 있는 권한을 부여하지 않습니다.

Project Search Index Editor

GROUP_SEARCH_INDEX_EDITOR

Project Real Time Performance Operator

GROUP_REAL_TIME_PERFORMANCE_OPERATOR

데이터베이스 killop를 실행 수 있는 권한을 부여합니다. 이 역할 데이터를 읽거나 쓰기 (write) 권한 부여하지 않습니다.

Project Support Access Manager

GROUP_SUPPORT_ACCESS_MANAGER

사용자에게 MongoDB 지원에 클러스터 및 클러스터 로그에 대한 액세스를 제공할 수 있는 권한을 부여합니다. 여기에는 조직 수준에서 접근 설정을 지원하는 권한은 포함되지 않습니다.

Project Alerts Manager

GROUP_ALERTS_MANAGER

다음 조치를 수행할 수 있는 권한을 부여합니다.

  • 프로젝트 경고 설정을 만들고, 보고, 업데이트, 삭제 .

  • 프로젝트 경고를 보고 업데이트 .

Project Model Owner

GROUP_MODEL_OWNER

프로젝트의 모델 API 키 를 생성하고 삭제할 수 있는 권한을 부여합니다.

이 페이지의 내용