Ops Manager 角色

在此页面上

组织角色

项目角色
全局角色

MongoDB Ops Manager v6.0 将于 2025 1 月 EOL。尽快升级到更高的MongoDB Ops Manager版本。

Ops Manager 角色允许您授予用户不同级别的 Ops Manager 访问权限。您可以授予用户执行特定任务集所需的权限，仅限于此。

如果在 Ops Manager 中使用 LDAP 身份验证，您必须：

为以下每个可用角色创建LDAP群组。
将用户分配到这些 LDAP 群组。

如果没有用户干预，LDAP 服务器和 Ops Manager 都不会同步组和角色。

要分配用户角色，请参阅编辑用户或团队在项目中的角色。您无法分配自己的角色。

组织角色

组织角色	特权
`Organization Owner`	具有此组织角色的 Ops Manager 用户可以：为组织开启 root 访问权限。授予对组织中所有项目的 `Project Owner`访问权限，即使添加到具有非所有者角色的项目也是如此。使用为任何组织角色授予的任何权限。管理组织设置。在组织中添加、编辑或删除用户。删除组织。
`Organization Project Creator`	具有此组织角色的 Ops Manager 用户可以：在组织内创建项目。使用授予`Organization Member`角色的任何特权。
`Organization Read Only`	具有此组织角色的 Ops Manager 用户可以授予对组织中所有内容的只读访问权限，包括组织中的所有项目。
`Organization Member`	具有此组织角色的 Ops Manager 用户可以授予对组织（设置、用户和计费）及其所属项目的只读访问权限。在项目中， `Organization Member`的项目角色设置其项目特权。 `Project User Admin`或`Owner`可以将新的MongoDB Ops Manager用户添加到项目中。这还会将此新的MongoDB Ops Manager用户添加到该项目的组织中。

项目角色

以下角色授予项目内的特权。

项目角色	特权
`Project Read Only`	具有该项目角色的 Ops Manager 用户可以查看大多数项目组件，包括所有：活动操作型数据 Ops Manager 用户 Ops Manager用户角色。此用户无法修改或删除任何内容。
`Project User Admin`	具有该项目角色的 Ops Manager 用户可以：将现有 Ops Manager 用户添加到项目中。如果添加的用户当前不属于组织，也会将该用户添加到组织中。邀请新的 Ops Manager 用户加入项目。Ops Manager 用户接受邀请后，Ops Manager 还会将该用户添加到组织中。删除现有项目邀请。拒绝用户加入项目的请求。这可能会拒绝用户访问项目，具体取决于用户在组织中的角色。从项目中删除用户。修改用户在项目中的角色。
`Project Data Access Admin`	具有该项目角色的 Ops Manager 用户可以：使用数据浏览器。通过使用数据浏览器，具有该角色的 Ops Manager 用户可以：查看、创建和删除数据库、集合以及索引。查看、修改和删除文档。使用授予`Project Read Only`角色的任何特权。在实时性能面板中终止操作。在监控和改进缓慢查询中查看示例查询字段值。
`Project Data Access Read/Write`	具有该项目角色的 Ops Manager 用户可以：使用数据浏览器。通过使用数据浏览器，具有该角色的 Ops Manager 用户可以：查看和创建数据库和集合。查看、修改和删除文档。查看索引。在监控和改进缓慢查询中查看示例查询字段值。
`Project Data Access Read Only`	具有该项目角色的 Ops Manager 用户可以：在数据浏览器中查看数据库、集合和索引在监控和改进缓慢查询中查看示例查询字段值。
`Project Monitoring Admin`	具有该项目角色的 Ops Manager 用户可以：使用授予`Project Read Only`角色的任何特权。管理警报（创建、修改、删除、启用/禁用、确认/取消确认）。管理主机（添加、编辑、删除）。下载监控。
`Project Backup Admin`	具有该项目角色的 Ops Manager 用户可以：使用授予`Project Read Only`角色的任何特权。管理备份，包括启动、停止和终止备份。请求恢复。查看和编辑命名空间过滤器。查看和编辑主机密码。修改备份设置。生成 SSH 密钥。下载 MongoDB 助手。
`Project Automation Admin`	具有该项目角色的 Ops Manager 用户可以：使用授予`Project Read Only`角色的任何特权。查看部署。预配计算机。编辑配置文件。下载 MongoDB 助手。
`Project Owner`	具有该项目角色的 Ops Manager 用户可以：使用任何其他项目角色分配获得的任何权限。配置备份服务。具有`Organization Owner`角色的用户对组织中的所有项目都具有`Project Owner`访问权限，即使添加到具有非所有者角色的项目中也是如此。

全局角色

全局角色拥有与同等组织和项目角色相同的权限，不同的是他们对所有项目和组织都拥有这些权限。他们还拥有一些额外权限，如下表所示。

以下角色授予所有项目和组织的权限。

全局角色	说明
`Global Read Only`	授予对所有项目的`Project Read Only`访问权限，并授予对所有组织的`Organization Read Only` } 访问权限。该角色还授予执行以下操作的访问权限：通过 admin 控制台查看备份和其他统计信息。全局用户搜索。
`Global User Admin`	授予`Project User Admin`对所有项目和所有组织的访问权限。该角色还授予执行以下操作的访问权限：管理控制台消息。发送测试电子邮件、短信和语音通话。编辑用户账户。管理 LDAP 群组映射的组织和项目角色。
`Global Monitoring Admin`	授予`Project Monitoring Admin`对所有项目的访问权限。该角色还授予执行以下操作的访问权限：通过 admin 控制台查看系统统计信息。
`Global Backup Admin`	授予`Project Backup Admin`对所有项目的访问权限。该角色还授予执行以下操作的访问权限：通过 admin 控制台查看系统统计信息。管理块存储、守护进程和 oplog 存储配置。在守护进程之间移动作业。批准处于等待预配状态的备份。
`Global Automation Admin`	授予`Project Automation Admin`对所有项目的访问权限。该角色还授予访问权限，以通过admin控制台查看系统统计信息。
`Global Owner`	授予所有角色组合的权限（访问数据浏览器所需的权限除外）： `Project Data Access Admin` `Project Data Access Read/Write` `Project Data Access Read Only`

后退

对 Ops Manager 的编程访问

来年

组织和项目邀请