Funções de usuário do Atlas

ORG_OWNER

Concede acesso raiz à organização, incluindo:

• Project Owner acesso a todos os projetos da organização, concedendo acesso ao banco de dados, mesmo se adicionado a um projeto com uma função que não seja de proprietário.

• Privilégios para administrar configurações da organização.

• Privilégios para adicionar, modificar ou excluir usuários do Atlas e usuários do banco de dados dentro da organização.

• Privilégios para excluir a organização.

• Privilégios para adicionar, modificar ou excluir etiquetas de recursos.

• Todos os privilégios concedidos pelas outras funções da organização combinados.

ORG_GROUP_CREATOR

Concede o seguinte acesso:

• Privilégios para criar projetos na organização.

• Privilégios concedidos pela Organization Member função.

ORG_BILLING_ADMIN

Concede o seguinte acesso:

• Privilégios para administrar informações de cobrança para a organização.

• Privilégios concedidos pela Organization Member função.

• Privilégios para criar, editar, excluir, confirmar e não confirmar alertas de cobrança.

ORG_BILLING_READ_ONLY

Concede o seguinte acesso:

• Privilégios para visualizar informações de cobrança da organização.

• Privilégios concedidos pela Organization Member função.

ORG_READ_ONLY

Fornece acesso read-only às configurações, usuários e projetos da organização.

ORG_MEMBER

Fornece acesso somente leitura às configurações e aos usuários da organização e aos projetos aos quais eles pertencem.

Ao contrário de Organization Read Only Organization Member , um só pode acessar projetos aos quais tenha sido explicitamente adicionado.

Para um , dentro de um projeto, o Organization Member usuário tem os privilégios determinados pela função de projeto do usuário . Se a função de projeto de um usuário for , ele poderá adicionar um novo usuário ao projeto, o que resultará na adição do usuário recém-adicionado à organização também (se o usuário recém-adicionado ainda não estiver na Project Owner organização).

GROUP_OWNER

Concede os privilégios para executar as seguintes ações:

• Tipos de cluster.

• Gerencie o acesso ao projeto e as configurações do projeto.

• Gerenciar entradas da Lista de Acesso IP .

• Gerenciar acesso de programação a um projeto.

  Você pode conceder às chaves de API acesso a um projeto com uma organização ou uma função no projeto . Se a chave tiver as Organization Owner Project Owner funções e, ela poderá acessar todos os projetos da organização.

• Gerencie o acesso ao banco de dados para clusters dentro do projeto.

• Recupere registros de processo e auditoria para todos os clusters no projeto.

• Gerencie cópias de segurança e restaure dados para todos os clusters no projeto.

• Acesse o Data Explorer.

• Lançar gráficos MongoDB.

• Conecte ou desconecte fontes de dados de Gráficos.

• Criar aplicativos Atlas App Services.

• Adicione, modifique ou exclua etiquetas de recurso.

GROUP_CLUSTER_MANAGER

Um usuário com a função pode executar as seguintes Project Cluster Manager tarefas:

• Concede acesso para editar, pausar e retomar Atlas clusters.

• Testar failover.

A função não permite aos Project Cluster Manager usuários:

• Crie clusters do Atlas.

• Acesse o Data Explorer.

• Recuperar registros de processo e auditoria.

GROUP_STREAM_PROCESSING_OWNER

Um usuário com a função pode executar as seguintes Project Stream Processing Owner tarefas:

• Edite, pause e retome os clusters do Atlas.

• Gerencie o acesso ao banco de dados para clusters dentro do projeto.

• Testar failover.

• Acesse o Data Explorer.

• Exiba instâncias de processamento de fluxo

• Crie uma instância de processamento de fluxo

• Exclua uma instância de processamento de fluxo

• Edite uma instância de processamento de fluxo

• Visualize conexões no registro de conexões

• Adicione uma conexão ao registro de conexão

• Modifique uma conexão a partir do registro de conexão

• Exclua uma conexão do registro de conexão

• Baixe e gerencie logs de auditoria de instância de processamento de fluxo.

A função não permite aos Project Stream Processing Owner usuários:

• Crie clusters do Atlas.

• Recupere logs de processo e auditoria de banco de dados.

GROUP_DATA_ACCESS_ADMIN

Concede acesso ao Data Explorer. Esta função também concede privilégios de Project Read Only.

Permite que o usuário execute as seguintes ações do Data Explorer :

• Visualize, crie e descarte bancos de dados, coleções e índices.

• Apenas UI: Visualize, modifique e exclua documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas.

• Recupere registros de processo e auditoria para todos os clusters no projeto.

• Visualize os valores do campo de query de amostra no Performance Advisor.

• Visualize a latência de consulta em nível de coleção com o Namespace Insights.

• Visualize o desempenho da query, incluindo queries brutas, no Analisador de query.

• Visualize o desempenho em tempo real no Real-Time Performance Panel.

• Visualize documentos usando o Search Tester.

• Lançar gráficos MongoDB.

O role do não concede privilégios para iniciar tarefas de backup ou Project Data Access Admin restauração.

GROUP_DATA_ACCESS_READ_WRITE

Concede acesso ao Data Explorer; especificamente, os privilégios para executar o seguinte por meio da UI do Atlas:

• Visualize e crie bancos de dados e coleções.

• Apenas UI: Visualize, modifique e exclua documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas.

• Visualize índices.

• Recupere registros de processo e auditoria para todos os clusters no projeto.

• Visualize os valores do campo de query de amostra no Performance Advisor.

• Visualize a latência de consulta em nível de coleção com o Namespace Insights.

• Visualize o desempenho da query, incluindo queries brutas, no Analisador de query.

• Visualize o desempenho em tempo real no Real-Time Performance Panel.

• Visualize documentos usando o Search Tester.

• Lançar gráficos MongoDB.

GROUP_DATA_ACCESS_READ_ONLY

Concede acesso ao Data Explorer; especificamente, para realizar as seguintes ações por meio da interface do usuário do Atlas:

• Visualize bancos de dados e coleções.

• Somente interface do usuário: Visualize Documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas.

• Visualize índices.

• Recupere registros de processo e auditoria para todos os clusters no projeto.

• Visualize os valores do campo de query de amostra no Performance Advisor.

• Visualize a latência de consulta em nível de coleção com o Namespace Insights.

• Visualize o desempenho da query no Analisador de query.

• Visualize o desempenho em tempo real no Real-Time Performance Panel.

• Visualize documentos usando o Search Tester.

• Lançar gráficos MongoDB.

GROUP_DATABASE_ACCESS_MANAGER

Concede acesso para executar as seguintes tarefas:

• Gerencie o acesso ao banco de dados para os clusters em um projeto.

• Gerencie roles de banco de dados personalizadas para os clusters em um projeto.

• Recupere os registros de acesso ao banco de dados para os clusters em um projeto.

Esta role também concede todos os privilégios incluídos na Project Read Only role.

Esta role não concede acesso para realizar as seguintes tarefas:

• Crie clusters do Atlas.

• Acesse o Data Explorer.

• Recuperar registros de processo e auditoria.

• Edite uma Política de compliance de backup.

GROUP_BACKUP_MANAGER

Concede acesso para executar as seguintes tarefas:

• Gerencie backups e restaure dados para todos os clusters em um projeto.

• Baixe e exporte backups.

• Gerenciar políticas de backup do cluster.

GROUP_OBERSERVABILITY_VIEWER

Concede acesso para executar as seguintes tarefas:

• Visualize os valores do campo de query de amostra no Performance Advisor.

• Visualize a latência de consulta em nível de coleção com o Namespace Insights.

• Visualize o desempenho da query, incluindo queries brutas, no Analisador de query.

• Visualize o desempenho em tempo real no Real-Time Performance Panel.

Esta role também concede todos os privilégios incluídos na Project Read Only role.

Esta role não concede acesso para realizar as seguintes tarefas:

• Crie clusters do Atlas.

• Acesse o Data Explorer.

• Recuperar registros de processo e auditar . <set-up-database-auditing>Registros de ' diferentes dos registros de acesso ao banco de dados

• Configure um projeto para usar a infraestrutura de chave pública.

• Configure federações de identidade da força de trabalho ou da carga de trabalho para a organização no Console de gerenciamento de federação.

GROUP_READ_ONLY

Concede acesso somente de visualização de metadados ao plano de controle do projeto para todos os projetos da organização, incluindo: todas as atividades, dados operacionais, usuários e roles de usuário. O usuário, no entanto, não pode acessar o Data Explorer nem recuperar os logs de processo e de auditar . O usuário pode visualizar gráficos de métrica do cluster.

Concede acesso aos MongoDB Charts somente se convidado para o projeto por umProject Owner . O usuário, no entanto, não pode acessar dados de Charts, a menos que oProject Ownertambém conceda a eles acesso à fonte de dados .

GROUP_SEARCH_INDEX_EDITOR

Concede os privilégios para executar as seguintes ações:

• Crie um índice Atlas Search .

• Ver um índice de pesquisa Atlas.

• Editar um índice de pesquisa Atlas.

• Excluir um índice Atlas Search.