Ops Manager 角色

在此页面上

组织角色

项目角色
全局角色

Ops Manager 角色允许您授予用户不同级别的 Ops Manager 访问权限。您可以授予用户执行特定任务集所需的权限，仅限于此。

如果在 Ops Manager 中使用 LDAP 身份验证，您必须：

为以下每个可用角色创建LDAP群组。
将用户分配到这些 LDAP 群组。

如果没有用户干预，LDAP 服务器和 Ops Manager 都不会同步组和角色。

要分配用户角色，请参阅编辑用户或团队在项目中的角色。您无法分配自己的角色。

组织角色

组织角色	特权
`Organization Owner`	具有此组织角色的 Ops Manager 用户可以：为组织开启 root 访问权限。授予对组织中所有项目的 `Project Owner`访问权限，即使添加到具有非所有者角色的项目也是如此。使用为任何组织角色授予的任何权限。管理组织设置。在组织中添加、编辑或删除用户。删除组织。
`Organization Project Creator`	具有此组织角色的 Ops Manager 用户可以：在组织内创建项目。使用授予`Organization Member`角色的任何特权。
`Organization Read Only`	具有此组织角色的 Ops Manager 用户可以授予对组织中所有内容的只读访问权限，包括组织中的所有项目。
`Organization Member`	具有此组织角色的 Ops Manager 用户可以授予对组织（设置、用户和计费）及其所属项目的只读访问权限。在项目中， `Organization Member`的项目角色设置其项目特权。 `Project User Admin`或`Owner`可以将新的MongoDB Ops Manager用户添加到项目中。这还会将此新的MongoDB Ops Manager用户添加到该项目的组织中。

项目角色

以下角色授予项目内的特权。

项目角色	特权
`Project Read Only`	具有该项目角色的 Ops Manager 用户可以查看大多数项目组件，包括所有：活动操作型数据 Ops Manager 用户 Ops Manager用户角色。此用户无法修改或删除任何内容。
`Project User Admin`	具有该项目角色的 Ops Manager 用户可以：将现有 Ops Manager 用户添加到项目中。如果添加的用户当前不属于组织，也会将该用户添加到组织中。邀请新的 Ops Manager 用户加入项目。Ops Manager 用户接受邀请后，Ops Manager 还会将该用户添加到组织中。删除现有项目邀请。拒绝用户加入项目的请求。这可能会拒绝用户访问项目，具体取决于用户在组织中的角色。从项目中删除用户。修改用户在项目中的角色。
`Project Data Access Admin`	具有该项目角色的 Ops Manager 用户可以：使用数据浏览器。通过使用数据浏览器，具有该角色的 Ops Manager 用户可以：查看、创建和删除数据库、集合以及索引。查看、修改和删除文档。使用授予`Project Read Only`角色的任何特权。在实时性能面板中终止操作。在监控和改进缓慢查询中查看示例查询字段值。
`Project Data Access Read/Write`	具有该项目角色的 Ops Manager 用户可以：使用数据浏览器。通过使用数据浏览器，具有该角色的 Ops Manager 用户可以：查看和创建数据库和集合。查看、修改和删除文档。查看索引。在监控和改进缓慢查询中查看示例查询字段值。
`Project Data Access Read Only`	具有该项目角色的 Ops Manager 用户可以：在数据浏览器中查看数据库、集合和索引在监控和改进缓慢查询中查看示例查询字段值。
`Project Monitoring Admin`	具有该项目角色的 Ops Manager 用户可以：使用授予`Project Read Only`角色的任何特权。管理警报（创建、修改、删除、启用/禁用、确认/取消确认）。管理主机（添加、编辑、删除）。下载监控。
`Project Backup Admin`	具有该项目角色的 Ops Manager 用户可以：使用授予`Project Read Only`角色的任何特权。管理备份，包括启动、停止和终止备份。请求恢复。查看和编辑命名空间过滤器。查看和编辑主机密码。修改备份设置。生成 SSH 密钥。下载 MongoDB 助手。
`Project Automation Admin`	具有该项目角色的 Ops Manager 用户可以：使用授予`Project Read Only`角色的任何特权。查看部署。预配计算机。编辑配置文件。下载 MongoDB 助手。
`Project Owner`	具有该项目角色的 Ops Manager 用户可以：使用任何其他项目角色分配获得的任何权限。配置备份服务。注意具有`Organization Owner`角色的用户对组织中的所有项目都具有`Project Owner`访问权限，即使添加到具有非所有者角色的项目中也是如此。

全局角色

全局角色拥有与同等组织和项目角色相同的权限，不同的是他们对所有项目和组织都拥有这些权限。他们还拥有一些额外权限，如下表所示。

以下角色授予所有项目和组织的权限。

全局角色	说明
`Global Read Only`	授予对所有项目的`Project Read Only`访问权限，并授予对所有组织的`Organization Read Only` } 访问权限。该角色还授予执行以下操作的访问权限：通过 admin 控制台查看备份和其他统计信息。全局用户搜索。
`Global User Admin`	授予`Project User Admin`对所有项目和所有组织的访问权限。该角色还授予执行以下操作的访问权限：管理控制台消息。发送测试电子邮件、短信和语音通话。编辑用户账户。管理 LDAP 群组映射的组织和项目角色。
`Global Monitoring Admin`	授予`Project Monitoring Admin`对所有项目的访问权限。该角色还授予执行以下操作的访问权限：通过 admin 控制台查看系统统计信息。
`Global Backup Admin`	授予`Project Backup Admin`对所有项目的访问权限。该角色还授予执行以下操作的访问权限：通过 admin 控制台查看系统统计信息。管理块存储、守护进程和 oplog 存储配置。在守护进程之间移动作业。批准处于等待预配状态的备份。
`Global Automation Admin`	授予`Project Automation Admin`对所有项目的访问权限。该角色还授予访问权限，以通过admin控制台查看系统统计信息。
`Global Owner`	授予所有角色组合的权限（访问数据浏览器所需的权限除外）： `Project Data Access Admin` `Project Data Access Read/Write` `Project Data Access Read Only`

后退

以编程方式访问

来年

组织和项目邀请

Ops Manager 角色.leafygreen-ui-m0pgrr{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.leafygreen-ui-a30zj9{color:#889397;vertical-align:middle;margin-top:-2px;}.css-1l4s55v{margin-top:-175px;position:absolute;padding-bottom:2px;}

组织角色

项目角色

注意

全局角色

Ops Manager 角色