Docs 菜单
Docs 主页
/
MongoDB Ops Manager
/
组织和项目

Ops Manager 访问

在此页面上

  • Considerations
  • 将用户添加到 Ops Manager
  • 管理用户对组织的访问权限
  • 将用户添加到组织
  • 查看组织中的活动用户和待处理邀请
  • 编辑组织中的用户角色
  • 从组织中删除用户
  • 管理团队对组织的访问
  • 创建团队
  • 管理团队成员
  • 重命名团队
  • 删除团队
  • 管理应用程序对组织的访问
  • 管理项目访问权限
  • 查看谁可以访问项目
  • 查看项目的活动用户和待处理邀请
  • 为项目添加用户或团队
  • 从项目中删除用户或团队
  • 编辑用户或团队在项目中的角色
  • 管理应用程序对项目的访问权限

要访问权限MongoDB Ops Manager组织或该组织内的项目, MongoDB Ops Manager用户必须是该组织的成员。 根据用户在组织中的 角色, MongoDB Ops Manager用户可能还需要是项目成员才能访问权限项目。

Ops Manager 用户可以是多个项目和多个组织的成员。如果 Ops Manager 用户是项目成员,则该用户对项目的访问权限取决于其在项目中的角色

在组织内部,您可以将用户分组为团队。用户可归属于多支团队。团队可被分配到多个项目。团队的项目角色设置了团队成员对项目的访问权限。

注意

Ops Manager 用户与 MongoDB 用户是分开的。

Considerations

您可以使用 Google 账号或电子邮件帐户注册和登录。

将用户添加到 Ops Manager

注意

可以禁用邀请

在配置 Ops Manager 安装时,可以禁用Invitation Only Mode。这允许用户在 Ops Manager 帐户注册页面创建帐户。

除非您禁用了邀请模式,否则您必须邀请用户加入 Ops Manager 项目和组织。以下步骤会向要添加的用户发送电子邮件邀请。用户必须接受您的邀请才能加入项目或组织。

  • 要邀请新用户加入项目,请参阅将用户或团队添加到项目。

  • 要邀请新用户加入组织,请参阅向组织添加用户。

管理用户对组织的访问权限

注意

所需权限

要执行以下任何操作,您必须具有 Organization Owner 角色。

将用户添加到组织

1

导航至您组织的Users 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

  1. 如果尚未显示,请单击 Users 标签页。

2

指定用户。

  1. Manage 按钮菜单中选择 Invite Users

  2. Add Users页面的组合框中输入新用户的电子邮件地址。

    输入电子邮件地址后,按下 Enter 或单击组合框中 New User 标题下方的电子邮件地址。

  3. 对所有新增用户重复上述步骤。

3

为新用户选择角色。

默认情况下,每个用户都被赋予 Organization Member 角色。要为每个用户更改或添加其他角色,请单击角色下拉菜单,然后选择希望用户在组织中担任的每个角色的复选框。

4

邀请用户。

单击 Add Users to Organization(连接)。

Ops Manager 向选定的用户发送电子邮件,邀请他们加入该项目。受邀用户在接受邀请之前无权访问该项目。邀请将在 30 天后过期。

查看组织中的活动用户和待处理邀请

要查看组织内的用户:

1

导航至您组织的Users 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

本页面列出:

  • 属于 Ops Manager 组织成员的用户。

  • 尚未接受加入组织或组织内项目邀请的待定用户。

2

可选:要取消邀请,请单击待定用户右侧的

编辑组织中的用户角色

要通过 Ops Manager 为组织编辑角色,请执行以下操作:

1

导航至您组织的Users 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

  1. 如果尚未显示,请单击 Users 标签页。

2

Edit Permissions单击要修改的组织旁边的 。

3

从菜单中选择用户的一个或多个新角色

4

单击复选标记保存。

从组织中删除用户

注意

您不能删除组织中的最后一个 Organization Owner

1

导航至您组织的Users 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

  1. 如果尚未显示,请单击 Users 标签页。

2

单击用户右侧的 。

3

单击 Remove User from Organization(保存并关闭)。

管理团队对组织的访问

在组织中,您可以将其用户分组到团队中,以便于向项目的多个用户添加和授予角色。在团队级别分配项目访问权限。 团队中的所有用户享用相同的项目访问权限。

组织用户可以属于多个团队。

注意

所需权限

要执行以下任何操作,您必须具有 Organization Owner 角色。

创建团队

注意

每个组织的团队数量上限为 250 支。

1

导航至您组织的Teams 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

  1. 单击 Teams 标签页。

2

创建一个新团队。

  1. 单击 Create Team(连接)。

  2. Create a Team 页面的 Name Your Team 框中输入团队名称。该名称在组织内必须是唯一的。

  3. 要将现有组织用户添加到团队中,请单击Add Members框,然后开始输入其 Ops Manager 用户名,或者单击组合框中显示的用户名称。

  4. 单击 Create Team 进行确认。

管理团队成员

1

导航至您组织的Teams 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

  1. 单击 Teams 标签页。

2

从团队中添加或删除用户。

单击要修改的团队名称。

为团队添加成员

  1. 单击 Add Members(连接)。

  2. 通过组合框输入用户的名称或电子邮件。

    您只能添加属于该组织的用户。

    尚未接受加入组织邀请的用户无法添加为团队成员。

  3. 单击 Add Members(连接)。

  4. 对其他团队成员重复上述步骤。

从团队中删除成员

单击 (成员右侧图标)。

从团队中删除用户将删除由团队成员身份授予的用户项目分配。

如果用户通过团队和个人分配被分配到某个项目,则从团队中删除此用户不会删除此用户在该项目中的分配。

重命名团队

1

导航至您组织的Teams 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

  1. 单击 Teams 标签页。

2

重命名团队。

对于要重命名的团队:

  1. 单击 Actions 列中的图标)。

  2. 单击 Rename Team(连接)。

  3. 为团队输入新名称。

    团队名称在组织内必须是唯一的。

  4. 单击 Rename Team(连接)。

删除团队

1

导航至您组织的Teams 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

  1. 单击 Teams 标签页。

2

删除团队。

对于要删除的团队:

  1. 单击待删除的团队旁边的

  2. 确认您要继续删除团队。

    对于属于该团队的用户,删除团队会删除团队成员身份分配给用户的项目任务。

管理应用程序对组织的访问

注意

所需权限

要管理组织的 API 密钥,必须拥有 Organization Owner 角色。

要了解如何使用 API 密钥管理应用程序对组织的访问,请参阅:

管理项目访问权限

注意

所需权限

要执行以下操作,您必须拥有 Project OwnerProject User Admin 角色。

查看谁可以访问项目

查看哪些用户、团队或 API 密钥可以访问项目:

1

导航至您组织的Users 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

  1. 如果尚未显示,请单击 Users 标签页。

2

单击Users Teams、 或API Keys 的标签页,查看相应的访问权限。

每个标签页都列出了项目的用户、团队或API密钥及其项目角色和相应的操作。

查看项目的活动用户和待处理邀请

1

Users导航至项目的 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示该页,请从导航栏的 Project(项目)菜单中选择所需的项目。

  3. 点击导航栏中的 Access Manager(存取管理器),然后点击您的项目。

Users 标签页还列出所有未完成的用户加入项目邀请以及所有希望加入项目的用户的请求。用户可以在首次注册 Ops Manager 时请求加入项目。

单个用户按状态排序。按以下顺序显示:

  1. 当前正在项目中的用户。

  2. 等待加入您的项目邀请的用户。

  3. 请求加入您的项目的用户。

Ops Manager 将未接受邀请的用户的 Name 显示为 Pending User,将其角色显示为 --invite sent--

2

可选:要取消邀请,请单击待定用户右侧的

为项目添加用户或团队

注意

每个团队的用户上限为 250 人。

1

Users导航至项目的 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示该页,请从导航栏的 Project(项目)菜单中选择所需的项目。

  3. 点击导航栏中的 Access Manager(存取管理器),然后点击您的项目。

  1. 如果尚未显示,请单击 Users 标签页。

2

指定用户或团队。

  • 要添加单个用户:

    1. Manage 按钮菜单中选择 Invite Users

    2. Add Users页面的组合框中输入新用户的电子邮件地址。

      输入电子邮件地址后,您必须按下 Enter 或单击组合框中 New User 标题下方的电子邮件地址。

    3. 对所有新增用户重复上述步骤。

  • 要添加团队:

    1. Manage 按钮菜单中选择 Create Team

    2. Name Your Team框中输入团队名称。

    3. 输入新团队成员的电子邮件地址或 Jira 用户名(在Add Members 组合框中)。

      输入电子邮件地址后,按 Enter 或单击组合框中的电子邮件地址。

    4. 对所有新增团队成员重复上述步骤。

3

为用户或团队选择新角色。

默认情况下,每个用户和团队都被赋予 Project Member 角色。要为每个用户或团队更改或添加其他角色,请单击角色下拉菜单,然后选择希望用户或团队在项目中担任的每个角色的复选框。

所有团队成员共享分配给该项目中的团队的角色。

4

邀请用户或创建团队。

  • 对于新用户,请单击 Add Users to Project

    Ops Manager 向选定的用户发送电子邮件,邀请他们加入该项目。受邀用户在接受邀请之前无权访问该项目。邀请将在 30 天后过期。

  • 对于新团队,请单击 Create Team

注意

如果添加的用户不属于项目的组织,则 Ops Manager 会将该用户添加到组织中。

从项目中删除用户或团队

注意

您不能删除组织中的最后一个 Project Owner

1

Users导航至项目的 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示该页,请从导航栏的 Project(项目)菜单中选择所需的项目。

  3. 点击导航栏中的 Access Manager(存取管理器),然后点击您的项目。

  1. 如果尚未显示,请单击 Users 标签页。

2

导航到要删除的资源的相应标签页:

  • 如果尚未显示并且您想要删除用户,请单击Users标签页。

  • 如果您要删除团队,请单击 Teams 标签页。

3

单击要删除的用户或团队右侧的 。

4

确认删除。

  • 如需确认删除用户,请单击 Remove User from Organization

  • 要确认团队删除,请单击Delete Team 。”

编辑用户或团队在项目中的角色

要为任何群组中的任何用户分配角色,必须拥有全局用户管理员角色或全局所有者角色。

您可以通过MongoDB Ops Manager 分配角色(如此处所述),也可以在 LDAP设置 LDAP集成 并为 角色创建LDAP 群组后 通过 服务器MongoDB Ops Manager 分配角色。

要通过 Ops Manager 编辑角色,请针对该项目执行以下操作:

1

导航至您组织的Users 标签页。

  1. 如果尚未显示,请从导航栏的 Organizations(组织)菜单中选择所需的组织。

  2. 点击侧边栏中的 Access Manager,或点击导航栏中的 Access Manager,然后点击您的组织。

  1. 如果尚未显示,请单击 Users 标签页。

2

Edit Permissions单击要修改的组织旁边的 。

3

从菜单中选择用户的一个或多个新角色

4

单击复选标记保存。

通过 LDAP 分配 Ops Manager 角色

要通过LDAP 服务器分配角色,您必须 LDAP设置LDAP 集成 并为 角色创建MongoDB Ops Manager 群组。您还必须拥有编辑用户或团队在项目中的角色中所述的权限。

对于 LDAP 身份验证,在欢迎表单上可以将 LDAP 组分配给 Ops Manager 组级别和全局角色。

  1. 配置 LDAP 身份验证。

  2. 在 LDAP 服务器上为每个可用的 Ops Manager 群组级别角色和全局角色创建群组。

要将 LDAP 群组分配给 Ops Manager 角色,请执行以下操作:

  1. 单击 Ops Manager 页面右上角的 Admin 链接。

  2. 单击 General,然后单击 Projects

  3. 单击群组名称最右侧的铅笔图标。通过将适当的 LDAP 群组名称添加到相应的 Ops Manager 群组名称来编辑角色界面。

由于 Ops Manager 不会更新 LDAP 服务器中存储的角色分配,因此应将用户分配到 LDAP 服务器中的群组来分配角色。

conf-mms.properties配置文件中配置全局角色。

管理应用程序对项目的访问权限

注意

所需权限

要管理组织的 API 密钥,必须拥有 Project User Admin 角色。

要了解如何使用 API 密钥管理应用程序对项目的访问权限,请参阅:

后退

编辑项目设置

来年

对 Ops Manager 的编程访问