As funções de usuário do Atlas definem as ações que os usuários do Atlas podem executar em organizações, projetos ou ambos. A organização e o projeto Owners podem gerenciar os usuários do Atlas e suas funções em suas respectivas organizações e projetos.
Você pode aplicar estas permissões somente no nível da organização ou nível do projeto. Então, você deve planejar cuidadosamente a hierarquia de suas organizações e projetos. Para saber mais, consulte Gerenciamento de clusters.
Roles da organização
Função da Organização (UI) | Função da organização (API, CLI) | Descrição |
|---|---|---|
| Concede acesso raiz à organização, incluindo:
| |
| Concede o seguinte acesso:
| |
| Concede o seguinte acesso:
| |
| Concede o seguinte acesso:
| |
| Concede o seguinte acesso:
| |
| Fornece acesso read-only às configurações, usuários e projetos da organização. | |
| Fornece acesso somente leitura às configurações e aos usuários da organização e aos projetos aos quais eles pertencem. Ao contrário de Para um , dentro de um projeto, o |
Roles do projeto
As funções a seguir concedem privilégios em um projeto. Todas as funções do projeto também concedem todos os privilégios incluídos na Project Read Only função.
Role do projeto (UI) | Função do Projeto (API, CLI) | Descrição |
|---|---|---|
| Concede os privilégios para executar as seguintes ações:
| |
| Concede os privilégios para executar as seguintes ações:
Esta função não concede permissões para executar as seguintes ações:
| |
| Concede os privilégios para executar as seguintes ações:
A função não permite aos
| |
| Concede os privilégios para criar clusters. | |
| Concede os privilégios para executar as seguintes ações:
| |
| Concede os privilégios para testar a resiliência do cluster. | |
| Concede os privilégios para executar as seguintes ações:
A função não permite aos
| |
| Concede privilégios para executar as seguintes ações:
| |
| Concede acesso ao Data Explorer, com os privilégios para executar as seguintes ações por meio da IU do Atlas:
Esta função não concede privilégios para iniciar tarefas de backup ou restauração. | |
| Concede acesso ao Data Explorer, com os privilégios para executar as seguintes ações por meio da IU do Atlas:
| |
| Concede acesso ao Data Explorer, com os privilégios para executar as seguintes ações por meio da IU do Atlas:
| |
| Concede os privilégios para executar as seguintes ações:
Esta função não concede acesso para fazer as seguintes tarefas:
Este role não concede privilégios para exportar snapshots. | |
| Concede os privilégios para executar as seguintes ações:
Esta função não concede acesso para fazer as seguintes tarefas:
| |
| Concede privilégios para executar as seguintes ações em clusters que permitem backups:
| |
| Concede privilégios para executar as seguintes ações em clusters que permitem restauração a partir de backups:
Esta função não concede privilégios para baixar ou exportar backups. | |
| Concede privilégios para executar as seguintes ações em clusters que suportam exportação de backups:
| |
| Concede privilégios para atualizar as configurações de rede do projeto para o seguinte:
| |
| Concede os privilégios para executar as seguintes ações:
Esta função não concede acesso para fazer as seguintes tarefas:
| |
| Concede privilégios para criar, atualizar e excluir triggers. | |
| Concede acesso somente de visualização aos metadados do plano de controle do projeto . O usuário pode visualizar todas as atividades, dados operacionais, usuários e funções do usuário. O usuário, no entanto, não pode acessar o Data Explorer nem recuperar os registros de processo e de auditoria. O usuário pode visualizar gráficos de métricas de cluster. Dá acesso para ver detalhes de conexão para espaços de trabalho do Stream Processing. Concede acesso aos MongoDB Charts somente se convidado para o projeto por um | |
| Concede privilégios para executar as seguintes ações:
Esta função não concede privilégios para acessar dados por meio de Data Explorer ou MongoDB Charts. | |
| Concede os privilégios para executar as seguintes ações: | |
| Concede privilégios para executar o banco de dados. Esta role não concede privilégio para ler ou escrever | |
| Concede acesso de suporte ao MongoDB a clusters e logs de cluster. Esta função não concede os privilégios para suportar configurações de acesso no nível da organização . | |
| Concede privilégios para executar as seguintes ações:
| |
| Concede privilégios para criar e excluir chaves de API do modelo para o projeto. |