Configurar equipes

Nesta página

Limitações

Pré-requisitos
Procedimento
Crie a equipe.
Conceda acesso à equipe a um projeto.

O Atlas Kubernetes Operator oferece suporte a equipes para controlar o acesso aos seus projetos Atlas.

Você pode criar equipes no nível da organização e adicionar equipes a projetos para conceder funções de acesso do projeto a vários usuários. Adicione qualquer número de usuários da organização a uma equipe.

Conceda funções a uma equipe para projetos específicos. Todos os membros de uma equipe compartilham o mesmo acesso ao projeto. Os usuários da organização podem pertencer a várias equipes. Para adicionar equipes a um projeto ou editar funções de equipe, consulte Gerenciar acesso a um projeto.

Para managed equipe com o Atlas Kubernetes Operator, especifique e atualize os seguintes recursos personalizados:

Recurso personalizado	Propósito
`AtlasTeam` Recurso personalizado	Define o nome da equipe e os usuários que pertencem a ela.
`AtlasProject` Recurso personalizado	Defines the team's access roles for this project. You must set the `spec.teams.teamRef.name` field to match the `metadata.name` of the `AtlasTeam` Custom Resource to assign the team to this project.

Cada vez que você altera qualquer um dos recursos personalizados suportados, como atualizar ou remover uma equipe, o Atlas Kubernetes Operator cria ou atualiza a configuração correspondente do Atlas.

Limitações

Você deve atribuir a equipe a um projeto configurando o Recurso PersonalizadoAtlasTeam e o Recurso Personalizado AtlasProject para que a equipe apareça na UI do Atlas.

Para outras limitações que se aplicam a equipes, consulte Gerenciar equipes da organização.

Pré-requisitos

Para habilitar equipe para o seu cluster managed pelo Atlas Kubernetes Operator, você deve:

Ter um cluster Kubernetes em execução com o Atlas Kubernetes Operator distribuído.
Garanta que seu endereço IP esteja na lista de acesso à API da organização.

Procedimento

Siga estas etapas para habilitar equipe para seus projeto managed pelo Atlas Kubernetes Operator:

Crie a equipe.

Create an AtlasTeam Custom Resource for each team using the following example. Specify a metadata.name so that you can reference this file from the AtlasProject Custom Resource and a spec.name so you can differentiate this team from other teams in your organization.

Adicione apenas usuários que fazem parte da organização.

Para saber mais sobre os parâmetros de uma equipe, consulte o Recurso PersonalizadoAtlasTeam .

Exemplo:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasTeam
metadata:
  name: green-leaf-team
spec:
  name: "greenLeafTeam"
  usernames:
    - "atlas.user1@example.com"
    - "atlas.user2@example.com"
    - "atlas.user3@example.com"
    - "atlas.user4@example.com"
 EOF

Conceda acesso à equipe a um projeto.

To assign this team to a project, set the spec.teams.teamRef.name field in the AtlasProject Custom Resource to match the metadata.name from the previous step.

No campo spec.teams.teamRef.roles , especifique as roles de Atlas user da equipe para este projeto.

Você pode adicionar mais de uma equipe. O exemplo a seguir mostra duas equipes com roles de acesso diferentes para o mesmo projeto.

Para saber mais sobre os outros parâmetros de uma equipe, consulte AtlasProject Recurso Personalizado.

Exemplo:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test project
  teams:
    - teamRef:
        name: green-leaf-team
      roles:
      - GROUP_OWNER
    - teamRef:
        name: no-leaf-team
      roles:
      - GROUP_CLUSTER_MANAGER
      - GROUP_DATA_ACCESS_ADMIN
EOF

Voltar

Autenticação federada

Importar projetos