Funções de usuário do Atlas

As funções de usuário do Atlas definem as ações que os usuários do Atlas podem executar em organizações, projetos ou ambos. A organização e o projeto Owners podem gerenciar os usuários do Atlas e suas funções em suas respectivas organizações e projetos.

Você pode aplicar estas permissões somente no nível da organização ou nível do projeto. Então, você deve planejar cuidadosamente a hierarquia de suas organizações e projetos. Para saber mais, consulte Gerenciamento de clusters.

Roles da organização

Função da Organização (UI)	Função da organização (API, CLI)	Descrição
`Organization Owner`	`ORG_OWNER`	Concede acesso raiz à organização, incluindo: `Project Owner` acesso a todos os projetos da organização, concedendo acesso ao banco de dados, mesmo se adicionado a um projeto com uma função que não seja de proprietário. Privilégios para administrar configurações da organização. Privilégios para adicionar, modificar ou excluir usuários do Atlas e usuários do banco de dados dentro da organização. Privilégios para excluir a organização. Privilégios para adicionar, modificar ou excluir etiquetas de recursos. Todos os privilégios concedidos pelas outras funções da organização combinados.
`Organization Project Creator`	`ORG_GROUP_CREATOR`	Concede o seguinte acesso: Privilégios para criar projetos na organização. Privilégios concedidos pela `Organization Member` função.
`Organization Billing Admin`	`ORG_BILLING_ADMIN`	Concede o seguinte acesso: Privilégios para administrar informações de cobrança para a organização. Privilégios concedidos pela `Organization Member` função. Privilégios para criar, editar, excluir, confirmar e não confirmar alertas de cobrança.
`Organization Stream Processing Admin`	`ORG_STREAM_PROCESSING_ADMIN`	Concede o seguinte acesso: Privilégios concedidos pela função, para todos os projetos dentro da `Project Stream Processing Owner` organização. Privilégios para criar, modificar e excluir endpoints privados e conexões de emparelhamento de VPC. Privilégios concedidos pela `Organization Read Only` função.
`Organization Billing Viewer`	`ORG_BILLING_READ_ONLY`	Concede o seguinte acesso: Privilégios para visualizar informações de cobrança da organização. Privilégios concedidos pela `Organization Member` função.
`Organization Read Only`	`ORG_READ_ONLY`	Fornece acesso read-only às configurações, usuários e projetos da organização.
`Organization Member`	`ORG_MEMBER`	Fornece acesso somente leitura às configurações e aos usuários da organização e aos projetos aos quais eles pertencem. Ao contrário de `Organization Read Only` `Organization Member` , um só pode acessar projetos aos quais tenha sido explicitamente adicionado. Para um , dentro de um projeto, o `Organization Member` usuário tem os privilégios determinados pela função de projeto do usuário . Se a função de projeto de um usuário for `Project Owner`, ele poderá adicionar um novo usuário ao projeto, o que resultará na adição do usuário recém-adicionado à organização também (se o usuário recém-adicionado ainda não estiver na organização).

Roles do projeto

As funções a seguir concedem privilégios em um projeto. Todas as funções do projeto também concedem todos os privilégios incluídos na Project Read Only função.

Role do projeto (UI)	Função do Projeto (API, CLI)	Descrição
`Project Owner`	`GROUP_OWNER`	Concede os privilégios para executar as seguintes ações: Tipos de cluster. Gerencie o acesso ao projeto e as configurações do projeto. Gerenciar entradas da Lista de Acesso IP . Gerenciar acesso de programação a um projeto. Você pode conceder às chaves de API acesso a um projeto com uma organização ou uma função no projeto . Se a chave tiver as funções e, ela poderá acessar todos os projetos da `Organization Owner` `Project Owner` organização. Gerencie o acesso ao banco de dados para clusters dentro do projeto. Recupere registros de processo e auditoria para todos os clusters no projeto. Gerencie cópias de segurança e restaure dados para todos os clusters no projeto. Acesse o Data Explorer. Lançar gráficos MongoDB. Conecte ou desconecte fontes de dados de Gráficos. Adicione, modifique ou exclua etiquetas de recurso. Crie, veja, edite e exclua espaço de trabalhos do processamento de fluxos Criar, exibir, editar e excluir conexões no registro de conexão Criar, modificar ou excluir triggers
`Project Replica Set Manager`	`GROUP_REPLICA_SET_MANAGER`	Concede os privilégios para executar as seguintes ações: Edite o seguinte: Configuração de cluster global Configuração da zona Especificações de replicação Camada do cluster Testar a resiliência. Pausar e retomar clusters. Esta função não concede permissões para executar as seguintes ações: Edite o seguinte: Configurações avançadas de cluster Etiquetas Versão principal Configuração de backup na nuvem Proteção contra encerramento Conceda acesso ao suporte do MongoDB .
`Project Cluster Manager`	`GROUP_CLUSTER_MANAGER`	Concede os privilégios para executar as seguintes ações: Concede acesso para editar, pausar e retomar Atlas clusters. Testar failover. A função não permite aos `Project Cluster Manager` usuários: Criar e encerrar clusters do Atlas . Acesse o Data Explorer. Recuperar registros de processo e auditoria.
`Project Cluster Creator`	`GROUP_CLUSTER_CREATOR`	Concede os privilégios para criar clusters.
`Project Cluster Log Viewer`	`GROUP_CLUSTER_LOG_VIEWER`	Concede os privilégios para executar as seguintes ações: Visualize e baixe os registros do sistema e de auditar . Visualize e baixe o histórico de acesso ao banco de dados .
`Project Cluster Resilience Tester`	`GROUP_CLUSTER_RESILIENCE_TESTER`	Concede os privilégios para testar a resiliência do cluster.
`Project Stream Processing Owner`	`GROUP_STREAM_PROCESSING_OWNER`	Concede os privilégios para executar as seguintes ações: Edite, pause e retome os clusters do Atlas. Gerencie o acesso ao banco de dados para clusters dentro do projeto. Testar failover. Acesse o Data Explorer. Baixe logs de auditoria do espaço de trabalho do processamento de fluxos. Crie, veja, edite e exclua espaço de trabalhos do processamento de fluxos Criar, exibir, editar e excluir conexões no registro de conexão Criar, visualizar, editar e excluir processadores de stream A função não permite aos `Project Stream Processing Owner` usuários: Crie clusters do Atlas. Recupere logs de processo e auditoria de banco de dados.
`Project Access Manager`	`GROUP_ACCESS_MANAGER`	Concede privilégios para executar as seguintes ações: Convide usuários para projeto. Criar e atualizar equipes. Criar e atualizar chaves API. Criar e atualizar contas de serviço.
`Project Data Access Admin`	`GROUP_DATA_ACCESS_ADMIN`	Concede acesso ao Data Explorer, com os privilégios para executar as seguintes ações por meio da IU do Atlas: Visualize, crie e descarte bancos de dados, coleções e índices e oculte índices. Apenas UI: Visualize, modifique e exclua documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas. Recupere registros de processo e auditoria para todos os clusters no projeto. Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência de consulta em nível de coleção com o Namespace Insights. Visualize o desempenho da forma de query em nível de coleção com o Query Shape Insights. Visualize o desempenho da query, incluindo as queries brutas, no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Visualize documentos usando o Search Tester. Lançar gráficos MongoDB. Baixe logs de auditoria do espaço de trabalho do processamento de fluxos. Crie, veja, edite e exclua espaço de trabalhos do processamento de fluxos Visualize conexões no registro de conexões Esta função não concede privilégios para iniciar tarefas de backup ou restauração.
`Project Data Access Read/Write`	`GROUP_DATA_ACCESS_READ_WRITE`	Concede acesso ao Data Explorer, com os privilégios para executar as seguintes ações por meio da IU do Atlas: Visualize e crie bancos de dados e coleções. Apenas UI: Visualize, modifique e exclua documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas. Visualize índices. Recupere registros de processo e auditoria para todos os clusters no projeto. Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência de consulta em nível de coleção com o Namespace Insights. Visualize o desempenho da forma de query em nível de coleção com o Query Shape Insights. Visualize o desempenho da query, incluindo as queries brutas, no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Visualize documentos usando o Search Tester. Lançar gráficos MongoDB. Baixe logs de auditoria do espaço de trabalho do processamento de fluxos. Veja espaços de trabalho do processamento de fluxos Visualize conexões no registro de conexões
`Project Data Access Read Only`	`GROUP_DATA_ACCESS_READ_ONLY`	Concede acesso ao Data Explorer, com os privilégios para executar as seguintes ações por meio da IU do Atlas: Visualize bancos de dados e coleções. Somente interface do usuário: Visualize Documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas. Visualize índices. Recupere registros de processo e auditoria para todos os clusters no projeto. Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência de consulta em nível de coleção com o Namespace Insights. Visualize o desempenho da forma de query em nível de coleção com o Query Shape Insights. Visualize o desempenho da query no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Visualize documentos usando o Search Tester. Lançar gráficos MongoDB. Baixe logs de auditoria do espaço de trabalho do processamento de fluxos. Veja espaços de trabalho do processamento de fluxos Visualize conexões no registro de conexões
`Project Database Access Admin`	`GROUP_DATABASE_ACCESS_ADMIN`	Concede os privilégios para executar as seguintes ações: Gerencie o acesso ao banco de dados para os clusters em um projeto. Gerencie funções de banco de dados personalizadas para os clusters em um projeto. Recupere os logs de acesso ao banco de dados para os clusters em um projeto. Esta função não concede acesso para fazer as seguintes tarefas: Crie clusters do Atlas. Acesse o Data Explorer. Recuperar registros de processo e auditoria. Este role não concede privilégios para exportar snapshots.
`Project Backup Manager`	`GROUP_BACKUP_MANAGER`	Concede os privilégios para executar as seguintes ações: Gerencie backups e restaure dados para todos os clusters em um projeto. Baixe e exporte backups. Gerencie políticas de backup de cluster. Esta função não concede acesso para fazer as seguintes tarefas: Crie clusters do Atlas. Acesse o Data Explorer. Recuperar registros de processo e auditoria. Edite uma política de conformidade de backup.
`Project Backup Creator`	`GROUP_BACKUP_CREATOR`	Concede privilégios para executar as seguintes ações em clusters que permitem backups: Listar snapshots de backup. Crie snapshots on-demand.
`Project Backup Recovery Operator`	`GROUP_BACKUP_RECOVERY_OPERATOR`	Concede privilégios para executar as seguintes ações em clusters que permitem restauração a partir de backups: Listar snapshots de backup. Recupere clusters de snapshots de backup. Esta função não concede privilégios para baixar ou exportar backups.
`Project Backup Export Operator`	`GROUP_BACKUP_EXPORT_OPERATOR`	Concede privilégios para executar as seguintes ações em clusters que suportam exportação de backups: Listar snapshots de backup. Baixe ou exporte backups.
`Project Network Access Manager`	`GROUP_NETWORK_ACCESS_MANAGER`	Concede privilégios para atualizar as configurações de rede do projeto para o seguinte: Listas de acesso Emparelhamento de VPC Link Privado
`Project Observability Viewer`	`GROUP_OBSERVABILITY_VIEWER`	Concede os privilégios para executar as seguintes ações: Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência de consulta em nível de coleção com o Namespace Insights. Visualize o desempenho da forma de query em nível de coleção com o Query Shape Insights. Visualize o desempenho da query, incluindo as queries brutas, no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Esta função não concede acesso para fazer as seguintes tarefas: Crie clusters do Atlas. Acesse o Data Explorer. Recuperar registros de processo e auditoria.
`Project Trigger Manager`	`GROUP_TRIGGER_MANAGER`	Concede privilégios para criar, atualizar e excluir triggers.
`Project Read Only`	`GROUP_READ_ONLY`	Concede acesso somente de visualização aos metadados do plano de controle do projeto . O usuário pode visualizar todas as atividades, dados operacionais, usuários e funções do usuário. O usuário, no entanto, não pode acessar o Data Explorer nem recuperar os registros de processo e de auditoria. O usuário pode visualizar gráficos de métricas de cluster. Dá acesso para ver detalhes de conexão para espaços de trabalho do Stream Processing. Concede acesso aos MongoDB Charts somente se convidado para o projeto por um `Project Owner`. O usuário, no entanto, não pode acessar dados de Charts, a menos que o `Project Owner` também conceda a eles acesso à fonte de dados .
`Project Index Manager`	`GROUP_INDEX_MANAGER`	Concede privilégios para executar as seguintes ações: Veja o Performance Advisor. Crie índices contínuos usando o Performance Advisor. Esta função não concede privilégios para acessar dados por meio de Data Explorer ou MongoDB Charts.
`Project Search Index Editor`	`GROUP_SEARCH_INDEX_EDITOR`	Concede os privilégios para executar as seguintes ações: Criar Índice de Pesquisa. Visualizar índice de pesquisa. Editar índice de pesquisa. Excluir índice de pesquisa.
`Project Real Time Performance Operator`	`GROUP_REAL_TIME_PERFORMANCE_OPERATOR`	Concede privilégios para executar o banco de dados. Esta role não concede privilégio para ler ou escrever `killop` dados.
`Project Support Access Manager`	`GROUP_SUPPORT_ACCESS_MANAGER`	Concede acesso de suporte ao MongoDB a clusters e logs de cluster. Esta função não concede os privilégios para suportar configurações de acesso no nível da organização .
`Project Alerts Manager`	`GROUP_ALERTS_MANAGER`	Concede privilégios para executar as seguintes ações: Criar, visualizar, atualizar e excluir configurações de alerta do projeto . Visualize e atualize alertas de projeto .
`Project Model Owner`	`GROUP_MODEL_OWNER`	Concede privilégios para criar e excluir chaves de API do modelo para o projeto.

Voltar

Atlas users

Políticas de recursos do Atlas