Roles do Ops Manager

Nesta página

Roles da organização

Roles do projeto
Funções globais

As funções do Ops Manager permitem conceder aos usuários diferentes níveis de acesso ao Ops Manager. Você pode conceder a um usuário os privilégios necessários para executar um conjunto específico de tarefas e não mais.

Se você usar a autenticação LDAP no Ops Manager, será necessário:

Crie grupos LDAP para cada papel disponível que segue.
Atribuir usuários a esses grupos do LDAP.

Nem o servidor LDAP nem o Ops Manager sincronizam os grupos e roles sem intervenção do usuário.

Para atribuir roles de usuário, consulte Editar o role de um usuário ou equipe em um projeto. Você não pode atribuir seus próprios roles.

Roles da organização

Role da organização	Privilégios
`Organization Owner`	Um usuário do Ops Manager com esta função de organização pode: Concede acesso raiz à organização. Concede a acesso a todos os projetos na organização, mesmo se adicionados a um projeto com uma função de não `Project Owner` proprietário. Use qualquer privilégio concedido para qualquer role da organização. Administrar configurações da organização. Adicione, edite ou exclua usuários na organização. Exclua a organização.
`Organization Project Creator`	Um usuário do Ops Manager com esta função de organização pode: Criar projetos na organização. Use qualquer privilégio concedido para a `Organization Member` função.
`Organization Read Only`	Um usuário do Ops Manager com essa função de organização pode conceder acesso somente leitura a tudo na organização, incluindo todos os projetos na organização.
`Organization Member`	Um usuário do Ops Manager com esse role de organização pode conceder acesso somente leitura à organização (configurações, usuários e cobrança) e aos projetos aos quais eles pertencem. Em um projeto, o `Organization Member` role de projeto de um define seus privilégios de projeto . Um `Project User Admin` ou pode adicionar um novo usuário do Ops Manager a um projeto. Isso também adiciona esse novo usuário do Ops Manager à organização desse `Owner` projeto.

Roles do projeto

As funções a seguir concedem privilégios em um projeto.

Role do projeto	Privilégios
`Project Read Only`	Um usuário do Ops Manager com essa role de projeto pode visualizar a maioria dos componentes do projeto, incluindo: Atividade Dados operacionais Usuários do Ops Manager Roles de usuário do Ops Manager. Este usuário não pode modificar ou excluir nada.
`Project User Admin`	Um usuário do gerente de operações com esta função de projeto pode: Adicione um usuário existente do Ops Manager a um projeto. Se o usuário adicionado atualmente não pertencer à organização, o usuário também será adicionado à organização. Convide um novo usuário do Ops Manager para um projeto. Depois que o usuário do Ops Manager aceitar o convite, o Ops Manager também adicionará esse usuário à organização. Remova um convite de projeto existente. Negar a solicitação de um usuário para ingressar em um projeto. Isso pode negar o acesso do usuário ao projeto dependendo da função do usuário na organização. Remove um usuário de um projeto. Modificar o role de um usuário em um projeto.
`Project Data Access Admin`	Um usuário do gerente de operações com esta função de projeto pode: Usar o Data Explorer. Com o Data Explorer, o usuário do Ops Manager com este role pode: Visualize, crie e descarte bancos de dados, coleções e índices. Visualizar, modificar e excluir documentos. Use qualquer privilégio concedido para a `Project Read Only` função. Elimine uma operação no Real-Time Performance Panel. Veja os valores do campo de query de amostra em Monitorar e melhorar queries lentas.
`Project Data Access Read/Write`	Um usuário do gerente de operações com esta função de projeto pode: Usar o Data Explorer. Com o Data Explorer, o usuário do Ops Manager com este role pode: Visualize e crie bancos de dados e coleções. Visualizar, modificar e excluir documentos. Visualize índices. Veja os valores do campo de query de amostra em Monitorar e melhorar queries lentas.
`Project Data Access Read Only`	Um usuário do gerente de operações com esta função de projeto pode: Visualizar bancos de dados, coleções e índices no Explorador de Dados Veja os valores do campo de query de amostra em Monitorar e melhorar queries lentas.
`Project Monitoring Admin`	Um usuário do gerente de operações com esta função de projeto pode: Use qualquer privilégio concedido para a `Project Read Only` função. Administre alertas (criar, modificar, excluir, habilitar/desabilitar, reconhecer/desconhecer). Gerenciar hosts (adicionar, editar, excluir). Monitoramento de downloads.
`Project Backup Admin`	Um usuário do gerente de operações com esta função de projeto pode: Use qualquer privilégio concedido para a `Project Read Only` função. Gerencie backups, incluindo: Iniciar, interromper e encerrar backups. Solicitação de restaurações. Visualizar e editar o filtro de namespaces. Visualização e edição de senhas de host. Modificando as configurações de backup. Gerando chaves SSH. Baixando o MongoDB Agent.
`Project Automation Admin`	Um usuário do gerente de operações com esta função de projeto pode: Use qualquer privilégio concedido para a `Project Read Only` função. Visualizar os sistemas. Máquinas de provisionamento. Edite arquivos de configuração. Baixe o MongoDB Agent.
`Project Owner`	Um usuário do gerente de operações com esta função de projeto pode: Use qualquer privilégio concedido a qualquer uma das outras roles do projeto. Configure o serviço de backup. Um usuário com `Organization Owner` a função tem `Project Owner` acesso para todos os projetos da organização, mesmo se adicionado a um projeto com uma função que não seja de proprietário.

Funções globais

As roles globais têm todos os mesmos privilégios que as roles equivalentes de Organização e Projeto, exceto pelo fato de que elas têm esses privilégios para todos os projetos e organizações. Elas também têm alguns privilégios adicionais, conforme observado na tabela a seguir.

Os seguintes roles concedem privilégios para todos os projetos e organizações.

Papel global	Descrição
`Global Read Only`	Concede a acesso a `Project Read Only` `Organization Read Only` todos os projetos e para todas as organizações. Além disso, o role concede acesso para fazer o seguinte: Ver backups e outras estatísticas através do console de admin. Pesquisa global de usuários.
`Global User Admin`	Concede acesso ao a todos os projetos e `Project User Admin` organizações. Além disso, o role concede acesso para fazer o seguinte: Gerenciar mensagens do console. Enviar e-mails de teste, mensagens SMS e chamadas de voz. Editar contas de usuário. Gerenciar mapeamentos de grupo LDAP para roles de organização e projeto.
`Global Monitoring Admin`	Concede acesso de a todos os `Project Monitoring Admin` projetos. Além disso, o role concede acesso para fazer o seguinte: Ver estatísticas do sistema por meio do console admin.
`Global Backup Admin`	Concede acesso de a todos os `Project Backup Admin` projetos. Além disso, o role concede acesso para fazer o seguinte: Ver estatísticas do sistema por meio do console admin. Gerenciar configurações de blockstore, daemon e armazenamento de oplog. Mover tarefas entre daemons. Aprovar backups aguardando estado de provisionamento.
`Global Automation Admin`	Concede acesso de a todos os `Project Automation Admin` projetos. O role também concede acesso para ver estatísticas do sistema por meio do console admin.
`Global Owner`	Concede privilégios de todas as funções combinadas, exceto aquelas necessárias para acessar o Explorador de Dados: `Project Data Access Admin` `Project Data Access Read/Write` `Project Data Access Read Only`

Voltar

Acesso programático ao Ops Manager

Convites para organizações e projetos