配置团队
Atlas Kubernetes Operator 支持团队控制对 Atlas 项目的访问。
你可以在组织级别创建团队并将团队添加到项目,以向多个用户授予项目访问权限角色。将任意数量的组织用户添加到团队中。
为特定项目授予团队角色。 团队的所有成员共享相同的项目访问权限。 组织用户可以属于多个团队。 要将团队添加到项目或编辑团队角色,请参阅管理对项目的访问权限。
要使用 Atlas Kubernetes Operator 托管团队,请指定并更新以下自定义资源:
自定义资源 | 用途 |
|---|---|
定义团队名称及其所属用户。 | |
每次更改任何受支持的资源(例如更新或删除团队)时,Atlas Kubernetes Operator都会创建或更新相应的 Atlas 配置。
限制
您必须同时配置AtlasTeam自定义资源和AtlasProject自定义资源,以便将团队分配到项目中,团队才会显示在 Atlas 用户界面中。
有关适用于团队的其他限制,请参阅管理组织团队。
先决条件
要为 Atlas Kubernetes 操作符托管的集群启用团队,您必须:
拥有一个正在运行的 Kubernetes 集群,其中部署了 Atlas Kubernetes Operator。
确保您的 IP地址在组织的API访问列表中。
步骤
请按照以下步骤为 Atlas Kubernetes 操作符托管的项目启用团队:
创建团队。
使用以下示例为每个团队创建AtlasTeam自定义资源。 指定metadata.name ,以便您可以从AtlasProject自定义资源引用此文件,指定spec.name ,以便您可以将此团队与组织中的其他团队区分开来。
仅添加属于组织的用户。
要了解有关团队参数的更多信息,请参阅AtlasTeam自定义资源。
示例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasTeam metadata: name: green-leaf-team spec: name: "greenLeafTeam" usernames: - "atlas.user1@example.com" - "atlas.user2@example.com" - "atlas.user3@example.com" - "atlas.user4@example.com" EOF
授予团队对项目的访问权限。
要将此团队分配给项目,请将 自定义资源spec.teams.teamRef.nameAtlasProject metadata.name中的 字段设置为与上一步中的 匹配。
在spec.teams.teamRef.roles字段中,指定团队在该项目中的Atlas user角色。
您可以添加多个团队。 以下示例显示了两个团队对同一项目具有不同访问角色。
要了解团队的其他参数,请参阅AtlasProject自定义资源。
示例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: name: Test project teams: - teamRef: name: green-leaf-team roles: - GROUP_OWNER - teamRef: name: no-leaf-team roles: - GROUP_CLUSTER_MANAGER - GROUP_DATA_ACCESS_ADMIN EOF