Menu Docs
Página inicial do Docs
/
MongoDB Atlas
/
Kubernetes Operator do MongoDB Atlas
/
Acesso ao Atlas

Configurar equipes

Nesta página

  • Limitações
  • Pré-requisitos
  • Procedimento
  • Crie a equipe.
  • Conceda acesso à equipe a um projeto.

O Atlas Kubernetes Operator oferece suporte a equipes para controlar o acesso aos seus projetos Atlas.

Você pode criar equipes no nível da organização e adicionar equipes a projetos para conceder funções de acesso do projeto a vários usuários. Adicione qualquer número de usuários da organização a uma equipe.

Conceda funções a uma equipe para projetos específicos. Todos os membros de uma equipe compartilham o mesmo acesso ao projeto. Os usuários da organização podem pertencer a várias equipes. Para adicionar equipes a um projeto ou editar funções de equipe, consulte Gerenciar acesso a um projeto.

Para managed equipe com o Atlas Kubernetes Operator, especifique e atualize os seguintes recursos personalizados:

Recurso personalizado
Propósito

AtlasTeam Recurso personalizado

Define o nome da equipe e os usuários que pertencem a ela.

AtlasProject Recurso personalizado

Cada vez que você altera qualquer um dos recursos personalizados suportados, como atualizar ou remover uma equipe, o Atlas Kubernetes Operator cria ou atualiza a configuração correspondente do Atlas.

Limitações

Você deve atribuir a equipe a um projeto configurando o Recurso PersonalizadoAtlasTeam e o Recurso Personalizado AtlasProject para que a equipe apareça na UI do Atlas.

Para outras limitações que se aplicam a equipes, consulte Gerenciar equipes da organização.

Pré-requisitos

Para habilitar equipe para o seu cluster managed pelo Atlas Kubernetes Operator, você deve:

  • Ter um cluster Kubernetes em execução com o Atlas Kubernetes Operator distribuído.

  • Garanta que seu endereço IP esteja na lista de acesso à API da organização.

Procedimento

Siga estas etapas para habilitar equipe para seus projeto managed pelo Atlas Kubernetes Operator:

1

Crie a equipe.

Adicione apenas usuários que fazem parte da organização.

Para saber mais sobre os parâmetros de uma equipe, consulte o Recurso PersonalizadoAtlasTeam .

Exemplo:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasTeam
metadata:
  name: green-leaf-team
spec:
  name: "greenLeafTeam"
  usernames:
    - "atlas.user1@example.com"
    - "atlas.user2@example.com"
    - "atlas.user3@example.com"
    - "atlas.user4@example.com"
 EOF
2

Conceda acesso à equipe a um projeto.

No campo spec.teams.teamRef.roles , especifique as roles de Atlas user da equipe para este projeto.

Você pode adicionar mais de uma equipe. O exemplo a seguir mostra duas equipes com roles de acesso diferentes para o mesmo projeto.

Para saber mais sobre os outros parâmetros de uma equipe, consulte AtlasProject Recurso Personalizado.

Exemplo:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test project
  teams:
    - teamRef:
        name: green-leaf-team
      roles:
      - GROUP_OWNER
    - teamRef:
        name: no-leaf-team
      roles:
      - GROUP_CLUSTER_MANAGER
      - GROUP_DATA_ACCESS_ADMIN
EOF

Voltar

Autenticação federada

Próximo

Importar projetos