Atlas 사용자 역할

이 페이지의 내용

조직 역할

프로젝트 역할

Atlas user role은 Atlas user가 조직, 프로젝트 또는 둘 다에서 수행할 수 있는 작업을 정의합니다. 조직 및 프로젝트 Owners은(는) 각 조직 및 프로젝트 내에서 Atlas user와 역할을 관리할 수 있습니다.

이러한 권한은 오직 조직 수준 또는 프로젝트 수준에서만 적용할 수 있습니다. 따라서 조직과 프로젝트의 계층 구조를 신중하게 계획해야 합니다. 자세한 내용은 클러스터 관리를 참조하세요.

조직 역할

조직 역할(UI)	조직 역할(API)	설명
`Organization Owner`	`ORG_OWNER`	다음을 포함하여 조직에 루트 액세스 권한을 부여합니다: `Project Owner` 소유자 역할이 아닌 프로젝트에 추가된 경우에도 조직의 모든 프로젝트에 대한 액세스 권한을 부여하여 데이터베이스 액세스 권한을 부여합니다. 조직 설정을 관리할 수 있는 권한입니다. 조직 내에서 Atlas user 및 데이터베이스 사용자를 추가, 수정 또는 삭제할 수 있는 권한입니다. 조직을 삭제할 수 있는 권한입니다. 리소스 태그를 추가, 수정 또는 삭제할 수 있는 권한입니다. 다른 조직 역할에서 부여한 모든 권한이 결합됩니다.
`Organization Project Creator`	`ORG_GROUP_CREATOR`	다음 액세스 권한을 부여합니다. 조직에서 프로젝트를 생성할 수 있는 권한입니다. 역할 이 `Organization Member` 부여하는 권한입니다.
`Organization Billing Admin`	`ORG_BILLING_ADMIN`	다음 액세스 권한을 부여합니다. 조직의 청구 정보를 관리할 수 있는 권한입니다. 역할 이 `Organization Member` 부여하는 권한입니다. 청구 알림을 생성, 편집, 삭제, 승인 및 승인 취소할 수 있는 권한입니다.
`Organization Billing Viewer`	`ORG_BILLING_READ_ONLY`	다음 액세스 권한을 부여합니다. 조직의 청구 정보를 볼 수 있는 권한입니다. 역할 이 `Organization Member` 부여하는 권한입니다.
`Organization Read Only`	`ORG_READ_ONLY`	조직의 설정, 사용자 및 프로젝트에 대한 읽기 전용 액세스 권한을 제공합니다.
`Organization Member`	`ORG_MEMBER`	조직의 설정과 사용자 및 이들이 속한 프로젝트에 대한 읽기 전용 액세스를 제공합니다. 와 달리 `Organization Read Only` 는 명시적으로 추가된 프로젝트에만 액세스 할 수 `Organization Member` 있습니다. `Organization Member`의 경우, 프로젝트 내에서 사용자는 사용자의 프로젝트 역할 에 따라 결정되는 권한을 갖습니다. 사용자의 프로젝트 역할 이 인 `Project Owner` 경우 사용자는 프로젝트 에 새 사용자를 추가할 수 있으며, 새로 추가된 사용자가 아직 조직 에 속해 있지 않은 경우 새로 추가된 사용자도 조직 에 추가됩니다.

프로젝트 역할

다음 역할은 프로젝트 내에서 권한을 부여합니다.

프로젝트 역할(UI)	프로젝트 역할(API)	설명
`Project Owner`	`GROUP_OWNER`	다음 작업을 수행할 수 있는 권한을 부여합니다: 클러스터 유형. 프로젝트 액세스 및 프로젝트 설정을 관리합니다. IP 액세스 목록 엔트리를 관리합니다. 프로젝트에 대한 프로그래밍 방식의 액세스를 관리합니다. 조직 또는 프로젝트 역할 을 사용하여 프로젝트 에API 키 액세스 을 부여할 수 `Organization Owner` 있습니다. 키에 및 `Project Owner` 역할이 모두 있는 경우 조직 의 모든 프로젝트에 액세스 할 수 있습니다. 프로젝트 내 클러스터에 대한 데이터베이스 액세스를 관리합니다. 프로젝트의 모든 클러스터에 대한 프로세스 및 감사 로그를 검색합니다. 프로젝트의 모든 클러스터에 대해 백업을 관리하고 데이터를 복원합니다. Data Explorer에 액세스합니다. MongoDB Charts 시작 차트 데이터 소스를 연결하거나 연결 해제합니다. App Services App을 만듭니다. 리소스 태그를 추가, 수정 또는 삭제합니다.
`Project Cluster Manager`	`GROUP_CLUSTER_MANAGER`	역할 이 있는 사용자는 다음 작업을 수행할 수 있습니다.`Project Cluster Manager` Atlas 클러스터를 편집, 일시 중지 및 재개할 수 있는 액세스 권한을 부여합니다. 페일오버를 테스트합니다. 역할 은 사용자에게 다음을 허용하지 않습니다.`Project Cluster Manager` Atlas 클러스터를 생성합니다. 데이터 탐색기에 액세스합니다. 프로세스 및 감사 로그를 조회합니다.
`Project Stream Processing Owner`	`GROUP_STREAM_PROCESSING_OWNER`	역할 이 있는 사용자는 다음 작업을 수행할 수 있습니다.`Project Stream Processing Owner` Atlas 클러스터를 편집, 일시 중지 및 재개할 수 있습니다. 프로젝트 내 클러스터에 대한 데이터베이스 액세스를 관리합니다. 페일오버를 테스트합니다. 데이터 탐색기에 액세스합니다. 스트림 처리 인스턴스 보기 스트림 처리 인스턴스 생성 스트림 처리 인스턴스 삭제 스트림 처리 인스턴스 편집 연결 레지스트리의 연결 보기 연결 레지스트리에 연결 추가 연결 레지스트리에서 연결 수정 연결 레지스트리에서 연결 삭제 스트림 처리 인스턴스 감사 로그를 다운로드하고 관리합니다. 역할 은 사용자에게 다음을 허용하지 않습니다.`Project Stream Processing Owner` Atlas 클러스터를 생성합니다. 프로세스 및 데이터베이스 감사 로그를 조회합니다.
`Project Data Access Admin`	`GROUP_DATA_ACCESS_ADMIN`	데이터 탐색기 에 액세스 을 부여합니다. 이 역할 은 권한도 `Project Read Only` 부여합니다. 사용자가 다음 데이터 탐색기 작업을 수행하도록 허용합니다. 데이터베이스, 컬렉션 및 인덱스를 보고, 만들고, 제거합니다. UI 전용: 문서를 보고, 수정하고, 삭제합니다. Atlas Administration API를 사용하여 데이터를 읽거나 작성할 수 없습니다. 프로젝트의 모든 클러스터에 대한 프로세스 및 감사 로그를 검색합니다. Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다. Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다. 쿼리 프로파일러 에서원시 쿼리를 포함한 쿼리 성능을 확인합니다. 실시간 성능 패널에서 실시간 성능을 확인합니다. 검색 테스터를 사용하여 문서를 볼 수 있습니다. MongoDB Charts 시작 `Project Data Access Admin` 역할 은 백업 또는 복원 작업을 시작할 수 있는 권한을 부여하지 않습니다.
`Project Data Access Read/Write`	`GROUP_DATA_ACCESS_READ_WRITE`	데이터 탐색기에 대한 액세스 권한, 특히 Atlas UI를 통해 다음을 수행할 수 있는 권한을 부여합니다. 데이터베이스 및 컬렉션을 보고 생성합니다. UI 전용: 문서를 보고, 수정하고, 삭제합니다. Atlas Administration API를 사용하여 데이터를 읽거나 작성할 수 없습니다. 인덱스를 봅니다. 프로젝트의 모든 클러스터에 대한 프로세스 및 감사 로그를 검색합니다. Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다. Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다. 쿼리 프로파일러 에서원시 쿼리를 포함한 쿼리 성능을 확인합니다. 실시간 성능 패널에서 실시간 성능을 확인합니다. 검색 테스터를 사용하여 문서를 볼 수 있습니다. MongoDB Charts 시작
`Project Data Access Read Only`	`GROUP_DATA_ACCESS_READ_ONLY`	데이터 탐색기에 대한 액세스 권한을 부여합니다. 특히 Atlas UI를 통해 다음 작업을 수행할 수 있습니다. 데이터베이스 및 컬렉션을 봅니다. UI 전용: 문서를 봅니다. Atlas 관리 API를 사용하여 데이터를 읽거나 쓸 수 없습니다. 인덱스를 봅니다. 프로젝트의 모든 클러스터에 대한 프로세스 및 감사 로그를 검색합니다. Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다. Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다. 쿼리 프로파일러에서 쿼리 성능을 확인합니다. 실시간 성능 패널에서 실시간 성능을 확인합니다. 검색 테스터를 사용하여 문서를 볼 수 있습니다. MongoDB Charts 시작
`Project Database Access Manager`	`GROUP_DATABASE_ACCESS_MANAGER`	다음 작업을 수행할 수 있는 액세스 부여합니다. 프로젝트 의 cluster에 대한 데이터베이스 액세스 관리합니다. 프로젝트 의 클러스터에 대한 사용자 지정 데이터베이스 역할을 관리합니다. 프로젝트 의 클러스터에 대한 데이터베이스 액세스 로그를 조회합니다. 이 역할 역할 에 포함된 모든 권한도 부여합니다.`Project Read Only` 이 역할 다음 작업을 수행할 수 있는 액세스 부여하지 않습니다. Atlas 클러스터를 생성합니다. Data Explorer에 액세스합니다. 프로세스 및 감사 로그를 조회합니다. 백업 컴플라이언스 정책을 편집합니다.
`Project Backup Manager`	`GROUP_BACKUP_MANAGER`	다음 작업을 수행할 수 있는 액세스 부여합니다. 백업을 관리하고 프로젝트 의 모든 클러스터에데이터를 복원 . 백업을 다운로드하고 내보냅니다. 클러스터 백업 정책을 관리합니다.
`Project Observability Viewer`	`GROUP_OBERSERVABILITY_VIEWER`	다음 작업을 수행할 수 있는 액세스 부여합니다. Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다. Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다. 쿼리 프로파일러 에서원시 쿼리를 포함한 쿼리 성능을 확인합니다. 실시간 성능 패널에서 실시간 성능을 확인합니다. 이 역할 역할 에 포함된 모든 권한도 부여합니다.`Project Read Only` 이 역할 다음 작업을 수행할 수 있는 액세스 부여하지 않습니다. Atlas 클러스터를 생성합니다. Data Explorer에 액세스합니다. 프로세스 및 감사 로그를 조회합니다. <set-up-database-auditing> 데이터베이스 액세스 로그이외의 ` 로그 공개 키 인프라를 사용하도록 프로젝트를 구성합니다. Federation Management Console(페더레이션 관리 콘솔)에서 조직에 대한 Workforce 또는 Workload Identity Federation을 구성합니다.
`Project Read Only`	`GROUP_READ_ONLY`	모든 활동, 운영 데이터, 사용자 및 사용자 역할을 포함하여 조직 의 모든 프로젝트에 대한 프로젝트 컨트롤 플레인에 메타데이터 보기 전용 액세스 을 부여합니다. 그러나 사용자는 데이터 탐색기 에 액세스 하거나 프로세스 및 감사 로그를 조회 할 수 없습니다. 사용자는 클러스터 메트릭 차트를 볼 수 있습니다. 이(가) 프로젝트 에 초대한 경우에만 MongoDB Charts 에 액세스 `Project Owner` 을 부여합니다. 그러나 사용자는 데이터 소스 액세스 `Project Owner`을 부여하지 않는 한 Charts 의 데이터에 액세스 할 수 없습니다.
`Project Search Index Editor`	`GROUP_SEARCH_INDEX_EDITOR`	다음 작업을 수행할 수 있는 권한을 부여합니다: Atlas Search 인덱스를 생성합니다. Atlas Search 인덱스를 봅니다. Atlas Search 인덱스를 편집합니다. Atlas Search 인덱스를 삭제합니다.

돌아가기

권한 부여

조직 액세스