Atlas 用户角色

在此页面上

组织角色

项目角色

Atlas 用户角色用于定义 Atlas 用户可以在组织和/或项目中执行的操作。组织和项目 Owners 可以管理 Atlas 用户及其在各自组织和项目中的角色。

您只能在组织级别或项目级别应用这些权限。因此，应仔细规划组织和项目的层次结构。要了解更多信息，请参阅集群管理。

组织角色

组织角色（用户界面）	组织角色 (API)	说明
`Organization Owner`	`ORG_OWNER`	授予组织的根访问权限，包括： `Project Owner` 可访问组织中的所有项目，这将授予数据库访问权限，即使添加到非所有者角色的项目中，也可访问数据库。管理组织设置的特权。在组织内添加、修改或删除 Atlas 用户和数据库用户的特权。删除组织的特权。添加、修改或删除资源标签的特权。其他组织角色授予的所有特权合并在一起。
`Organization Project Creator`	`ORG_GROUP_CREATOR`	授予以下访问权限：在组织中创建项目的特权。 `Organization Member`角色授予的特权。
`Organization Billing Admin`	`ORG_BILLING_ADMIN`	授予以下访问权限：管理组织账单信息的特权。 `Organization Member`角色授予的特权。创建、修改、删除、确认和取消确认结算提醒的特权。
`Organization Billing Viewer`	`ORG_BILLING_READ_ONLY`	授予以下访问权限：查看组织账单信息的权限。 `Organization Member`角色授予的特权。
`Organization Read Only`	`ORG_READ_ONLY`	提供对组织中设置、用户和项目的只读访问权限。
`Organization Member`	`ORG_MEMBER`	提供对组织及其所属项目中设置和用户的只读访问权限。与`Organization Read Only` 不同，`Organization Member` 只能访问权限它们已显式添加到的项目。对于`Organization Member` ，在项目中，用户拥有的权限由用户的项目角色确定。如果用户的项目角色为`Project Owner` ，则该用户可以向项目添加新用户，从而将新添加的用户也添加到组织中（如果新添加的用户尚未在组织中）。

项目角色

以下角色授予项目内的特权。

项目角色 (UI)	项目角色 (API)	说明
`Project Owner`	`GROUP_OWNER`	授予执行以下动作的权限：集群类型。管理项目访问权限和项目设置。管理 IP 访问列表条目。管理对项目的编程访问。您可以向具有组织或项目角色的项目授予 API密钥访问权限。如果您的密钥同时具有`Organization Owner` 和`Project Owner` 角色，则它可以访问权限组织中的所有项目。管理项目内集群的数据库访问。检索项目中的所有集群的进程和审核日志。管理项目中所有集群的备份并恢复数据。访问 Data Explorer。启动 MongoDB Charts。连接或断开 Charts 数据源连接。创建 App Services 应用程序。添加、修改或删除资源标签。
`Project Cluster Manager`	`GROUP_CLUSTER_MANAGER`	具有`Project Cluster Manager` 角色的用户可以执行以下任务：授予编辑、暂停和恢复 Atlas 集群的权限。测试故障转移。 `Project Cluster Manager`角色不允许用户：创建 Atlas 集群。访问数据浏览器。检索流程和审核日志
`Project Stream Processing Owner`	`GROUP_STREAM_PROCESSING_OWNER`	具有`Project Stream Processing Owner` 角色的用户可以执行以下任务：编辑、暂停和恢复 Atlas 集群。管理项目内集群的数据库访问。测试故障转移。访问数据浏览器。查看流处理实例创建流处理实例删除流处理实例编辑流处理实例查看连接注册表中的连接将连接添加到连接注册表从连接注册表修改连接删除连接注册表中的连接下载和托管流处理实例审核日志。 `Project Stream Processing Owner`角色不允许用户：创建 Atlas 集群。检索进程和数据库审核日志。
`Project Data Access Admin`	`GROUP_DATA_ACCESS_ADMIN`	授予对数据浏览器的访问权限。此角色还授予`Project Read Only` 的特权。允许用户执行以下数据浏览器动作：查看、创建和删除数据库、集合以及索引。仅用户界面：查看、修改和删除文档。您无法使用 Atlas Administration API 读取或写入数据。检索项目中的所有集群的进程和审核日志。在性能优化顾问中查看样本查询字段值。使用 Namespace Insights 查看集合级查询延迟。在查询分析器中查看查询性能。在实时性能面板中查看实时性能。使用 Search Tester 查看文档。启动 MongoDB Charts。 `Project Data Access Admin`角色不授予启动备份或恢复作业的特权。
`Project Data Access Read/Write`	`GROUP_DATA_ACCESS_READ_WRITE`	授予对数据浏览器的访问权限；具体而言，授予通过 Atlas 用户界面执行以下动作的权限。查看和创建数据库和集合。仅用户界面：查看、修改和删除文档。您无法使用 Atlas Administration API 读取或写入数据。查看索引。检索项目中的所有集群的进程和审核日志。在性能优化顾问中查看样本查询字段值。使用 Namespace Insights 查看集合级查询延迟。在查询分析器中查看查询性能。在实时性能面板中查看实时性能。使用 Search Tester 查看文档。启动 MongoDB Charts。
`Project Data Access Read Only`	`GROUP_DATA_ACCESS_READ_ONLY`	授予对数据浏览器的访问权限；具体而言，则是通过 Atlas 用户界面执行以下操作：查看数据库和集合。仅用户界面：查看文档。你无法使用 Atlas 管理 API 读取或写入数据。查看索引。检索项目中的所有集群的进程和审核日志。在性能优化顾问中查看样本查询字段值。使用 Namespace Insights 查看集合级查询延迟。在查询分析器中查看查询性能。在实时性能面板中查看实时性能。使用 Search Tester 查看文档。启动 MongoDB Charts。
`Project Read Only`	`GROUP_READ_ONLY`	授予对组织中所有项目的项目控制平面的元数据仅查看访问权限，包括：所有活动、操作数据、用户和用户角色。但是，用户无法访问权限数据浏览器或检索进程和Atlas 审核日志。用户可以查看集群指标图表。仅当受邀请加入项目时才授予对MongoDB Charts的访问权限。但是，除非 `Project OwnerProject Owner`还授予用户数据源访问权限，否则用户无法从Charts访问权限数据。
`Project Search Index Editor`	`GROUP_SEARCH_INDEX_EDITOR`	授予执行以下动作的权限：创建 Atlas Search 索引。查看 Atlas Search 索引。编辑 Atlas Search 索引。删除 Atlas Search 索引。

后退

授权

来年

组织访问