Roles do Ops Manager

Nesta página

Roles da organização

Roles do projeto
Funções globais

O MongoDB Ops Manager v6.0 será EOL em janeiro 2025. Atualize para uma versão superior do MongoDB Ops Manager o mais rápido possível.

As funções do Ops Manager permitem conceder aos usuários diferentes níveis de acesso ao Ops Manager. Você pode conceder a um usuário os privilégios necessários para executar um conjunto específico de tarefas e não mais.

Se você usar a autenticação LDAP no Ops Manager, será necessário:

Crie grupos LDAP para cada papel disponível que segue.
Atribuir usuários a esses grupos do LDAP.

Nem o servidor LDAP nem o Ops Manager sincronizam os grupos e roles sem intervenção do usuário.

Para atribuir roles de usuário, consulte Editar o role de um usuário ou equipe em um projeto. Você não pode atribuir seus próprios roles.

Roles da organização

Role da organização	Privilégios
`Organization Owner`	Um usuário do Ops Manager com esta função de organização pode: Concede acesso raiz à organização. Concede a `Project Owner` acesso a todos os projetos na organização, mesmo se adicionados a um projeto com uma função de não proprietário. Use qualquer privilégio concedido para qualquer role da organização. Administrar configurações da organização. Adicione, edite ou exclua usuários na organização. Exclua a organização.
`Organization Project Creator`	Um usuário do Ops Manager com esta função de organização pode: Criar projetos na organização. Use qualquer privilégio concedido para a função `Organization Member` .
`Organization Read Only`	Um usuário do Ops Manager com essa função de organização pode conceder acesso somente leitura a tudo na organização, incluindo todos os projetos na organização.
`Organization Member`	Um usuário do Ops Manager com esse role de organização pode conceder acesso somente leitura à organização (configurações, usuários e cobrança) e aos projetos aos quais eles pertencem. Em um projeto, o role de projeto de um `Organization Member` define seus privilégios de projeto. Um `Project User Admin` ou `Owner` pode adicionar um novo usuário MongoDB Ops Manager a um projeto. Isso também adiciona esse novo usuário MongoDB Ops Manager à organização desse projeto.

Roles do projeto

As funções a seguir concedem privilégios em um projeto.

Role do projeto	Privilégios
`Project Read Only`	Um usuário do Ops Manager com essa role de projeto pode visualizar a maioria dos componentes do projeto, incluindo: Atividade Dados operacionais Usuários do Ops Manager Roles de usuário do Ops Manager. Este usuário não pode modificar ou excluir nada.
`Project User Admin`	Um usuário do gerente de operações com esta função de projeto pode: Adicione um usuário existente do Ops Manager a um projeto. Se o usuário adicionado atualmente não pertencer à organização, o usuário também será adicionado à organização. Convide um novo usuário do Ops Manager para um projeto. Depois que o usuário do Ops Manager aceitar o convite, o Ops Manager também adicionará esse usuário à organização. Remova um convite de projeto existente. Negar a solicitação de um usuário para ingressar em um projeto. Isso pode negar o acesso do usuário ao projeto dependendo da função do usuário na organização. Remove um usuário de um projeto. Modificar o role de um usuário em um projeto.
`Project Data Access Admin`	Um usuário do gerente de operações com esta função de projeto pode: Usar o Data Explorer. Com o Data Explorer, o usuário do Ops Manager com este role pode: Visualize, crie e descarte bancos de dados, coleções e índices. Visualizar, modificar e excluir documentos. Use qualquer privilégio concedido para a função `Project Read Only` . Elimine uma operação no Real-Time Performance Panel. Veja os valores do campo de query de amostra em Monitorar e melhorar queries lentas.
`Project Data Access Read/Write`	Um usuário do gerente de operações com esta função de projeto pode: Usar o Data Explorer. Com o Data Explorer, o usuário do Ops Manager com este role pode: Visualize e crie bancos de dados e coleções. Visualizar, modificar e excluir documentos. Visualize índices. Veja os valores do campo de query de amostra em Monitorar e melhorar queries lentas.
`Project Data Access Read Only`	Um usuário do gerente de operações com esta função de projeto pode: Visualizar bancos de dados, coleções e índices no Explorador de Dados Veja os valores do campo de query de amostra em Monitorar e melhorar queries lentas.
`Project Monitoring Admin`	Um usuário do gerente de operações com esta função de projeto pode: Use qualquer privilégio concedido para a função `Project Read Only` . Administre alertas (criar, modificar, excluir, habilitar/desabilitar, reconhecer/desconhecer). Gerenciar hosts (adicionar, editar, excluir). Monitoramento de downloads.
`Project Backup Admin`	Um usuário do gerente de operações com esta função de projeto pode: Use qualquer privilégio concedido para a função `Project Read Only` . Gerencie backups, incluindo: Iniciar, interromper e encerrar backups. Solicitação de restaurações. Visualizar e editar o filtro de namespaces. Visualização e edição de senhas de host. Modificando as configurações de backup. Gerando chaves SSH. Baixando o MongoDB Agent.
`Project Automation Admin`	Um usuário do gerente de operações com esta função de projeto pode: Use qualquer privilégio concedido para a função `Project Read Only` . Visualizar os sistemas. Máquinas de provisionamento. Edite arquivos de configuração. Baixe o MongoDB Agent.
`Project Owner`	Um usuário do gerente de operações com esta função de projeto pode: Use qualquer privilégio concedido a qualquer uma das outras roles do projeto. Configure o serviço de backup. Um usuário com a função `Organization Owner` tem acesso `Project Owner` para todos os projetos da organização, mesmo se adicionado a um projeto com a função de não proprietário.

Funções globais

As roles globais têm todos os mesmos privilégios que as roles equivalentes de Organização e Projeto, exceto pelo fato de que elas têm esses privilégios para todos os projetos e organizações. Elas também têm alguns privilégios adicionais, conforme observado na tabela a seguir.

Os seguintes roles concedem privilégios para todos os projetos e organizações.

Papel global	Descrição
`Global Read Only`	Concede a `Project Read Only` acesso a todos os projetos e `Organization Read Only` para todas as organizações. Além disso, o role concede acesso para fazer o seguinte: Ver backups e outras estatísticas através do console de admin. Pesquisa global de usuários.
`Global User Admin`	Concede acesso ao `Project User Admin` a todos os projetos e organizações. Além disso, o role concede acesso para fazer o seguinte: Gerenciar mensagens do console. Enviar e-mails de teste, mensagens SMS e chamadas de voz. Editar contas de usuário. Gerenciar mapeamentos de grupo LDAP para roles de organização e projeto.
`Global Monitoring Admin`	Concede acesso de `Project Monitoring Admin` a todos os projetos. Além disso, o role concede acesso para fazer o seguinte: Ver estatísticas do sistema por meio do console admin.
`Global Backup Admin`	Concede acesso de `Project Backup Admin` a todos os projetos. Além disso, o role concede acesso para fazer o seguinte: Ver estatísticas do sistema por meio do console admin. Gerenciar configurações de blockstore, daemon e armazenamento de oplog. Mover tarefas entre daemons. Aprovar backups aguardando estado de provisionamento.
`Global Automation Admin`	Concede acesso de `Project Automation Admin` a todos os projetos. O role também concede acesso para ver estatísticas do sistema por meio do console admin .
`Global Owner`	Concede privilégios de todas as funções combinadas, exceto aquelas necessárias para acessar o Explorador de Dados: `Project Data Access Admin` `Project Data Access Read/Write` `Project Data Access Read Only`

Voltar

Acesso programático ao Ops Manager

Convites para organizações e projetos