Como el Organization OwnerPuede controlar el acceso a su organización de las siguientes maneras:
Requerir una lista de acceso IP para la API de administración de Atlas
Requerir una lista de acceso IP para la interfaz de usuario de Atlas
Acceso requerido
Para realizar cualquiera de las siguientes acciones, debe tener Project Access Manager o acceso a Organization Owner Atlas.
Requerir autenticación multifactor
Si habilita la autenticación multifactor en su propia cuenta de Atlas, puede exigir que todos los usuarios de Atlas de su organización la habiliten. MFA para sus cuentas Atlas.
Procedimiento
En Atlas, vaya a la Organization Settings página.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Requerir una lista de acceso IP para la API de administración de Atlas
Puedes configurar Atlas para que requiera listas de acceso a la API a nivel de organización. Cuando activas la lista de acceso IP para la API de administración de Atlas, todas las llamadas a la API en esa organización deben originarse a partir de una entrada válida en la lista de acceso IP de las claves de la API de administración de Atlas asociada. Consulta también Endpoint de las listas de acceso a la API.
Procedimiento
En Atlas, diríjase a la página Organization Settings.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Requerir una lista de acceso IP para la interfaz de usuario de Atlas
Importante
Para activar la configuración de la lista de acceso IP para la Interfaz de Usuario de Atlas para tus organizaciones, comunícate con el soporte de Atlas.
Puedes configurar Atlas para que exija listas de acceso a la Interfaz de Usuario de Atlas a nivel de organización. Al activar la lista de acceso IP para la Interfaz de Usuario de Atlas, todo acceso a la Interfaz de Usuario de Atlas en esa organización debe originarse desde una entrada en esa lista.
Puede:
Configurar y activar la lista de acceso IP para la Interfaz de Usuario de Atlas
Editar la lista de acceso IP para la Interfaz de Usuario de Atlas
Desactivar la lista de acceso IP para la Interfaz de Usuario de Atlas
Configurar y activar la lista de acceso IP para la Interfaz de Usuario de Atlas
Para activar la lista de acceso a direcciones IP de una organización, debes agregar un rango CIDR que incluya tu propia dirección IP o tu propia dirección IP a la lista. Después de añadir tu dirección IP o agregar un bloque CIDR que contenga esta dirección, Atlas activa el botón Enable. A continuación, pueden agregarse otras direcciones IP y rangos CIDR, según sea necesario.
En Atlas, diríjase a la página Organization Settings.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Configurar la lista de acceso IP para la Interfaz de Usuario de Atlas
Ir a Define IP Access List for the Atlas User Interface.
Haz clic en Configure. Se abre la página IP Access List for the Atlas UI en la que puedes configurar, activar y realizar cambios en la lista de acceso IP de la Interfaz de Usuario de Atlas para tu organización.
Agrega direcciones IP o bloques CIDR a la lista IP de la Interfaz de Usuario de Atlas.
Ingresa una dirección IP o un bloque de rango CIDR en la tabla.
Puede:
Agrega direcciones IPv4 o IPv6, como
1.1.1.2, para IPv4, y3ffe:1900:fe21:4545:0000:0000:0000:0000, para IPv6, o rangos de bloques CIDR, como2.1.1.1/16, y sus descripciones a la lista.Haz clic en para borrar una dirección o rango ingresado y reemplazarlo por uno nuevo.
Atlas valida las direcciones IP y los bloques CIDR que se ingresan, y marca las entradas no válidas.
No puedes:
Borrar todas las direcciones o tu propia dirección IP de la lista. Si intentas borrar estas direcciones, Atlas impide que guardes los cambios.
Agregar direcciones IP no válidas, como direcciones con formato incorrecto o fuera de rango para los rangos de CIDR ingresados.
Agregar direcciones duplicadas. Sin embargo, puedes agregar un rango CIDR que tenga una dirección IP particular y también ingresar esa dirección IP.
Editar las direcciones o los bloques de CIDR de la tabla. Para editar una entrada, bórrala y agrega una nueva entrada.
Agrega una descripción opcional.
Haz clic en Add Entry para agregar una dirección IP o un rango de CIDR para los usuarios de tu organización, o haz clic en Add my Current IP Address.
La tabla de la lista de acceso IP identifica tu dirección IP actual o un rango de CIDR que la contiene como tuya y agrega sus descripciones, incluso si no proporcionaste descripciones para estas entradas.
Activa la lista de acceso IP para la Interfaz de Usuario de Atlas.
Para activar el botón Enable que habilita las restricciones de la lista de acceso IP, tú, como Organization Owner debes agregar tu dirección IP actual o un rango CIDR con tu dirección IP actual a la lista.
Si la lista está vacía o si Atlas detecta que la lista no tiene tu dirección IP, Atlas desactiva el botón Enable para evitar que no puedas acceder a la organización.
Haga clic en Enable.
Atlas te pide una confirmación.
Haz clic en Enable para confirmar o en Cancel para cancelar.
Una vez que actives la lista de acceso IP para la Interfaz de Usuario de Atlas, solo las direcciones IP y los rangos definidos podrán acceder a la Interfaz de Usuario de Atlas de esta organización. Si la dirección IP de un usuario no está en la lista, Atlas deshabilita (la pone en gris) todas las organizaciones con acceso restringido para este usuario en su lista de organizaciones. Si este usuario intenta acceder a una página de la Interfaz de Usuario de Atlas para cualquier organización restringida, Atlas muestra la siguiente advertencia:
You don't have permission to view the <url-with-organizationID> in the Atlas UI. To gain access, ask the organization owner to add your IP address to the IP access list. Las claves de API que se heredan de esta lista de acceso IP utilizan la lista para las restricciones de acceso IP.
Editar la lista de acceso IP para la Interfaz de Usuario de Atlas
Si activas la lista de acceso IP para la Interfaz de Usuario de Atlas, el menú IP Access List for the Atlas UI cambia de Configure a las siguientes opciones: Edit y Disable.
En Atlas, diríjase a la página Organization Settings.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Configurar la lista de acceso IP para la Interfaz de Usuario de Atlas
Ir a Define IP Access List for the Atlas User Interface.
Haz clic en Configure. Se abre la página IP Access List for the Atlas UI, en la que puedes realizar cambios en la lista de acceso IP para la Interfaz de Usuario de Atlas de tu organización.
Edita direcciones IP o bloques CIDR en la lista de acceso IP para la Interfaz de Usuario de Atlas.
Haz clic en Edit. Se abre la tabla de la lista de IP que te permite agregar direcciones IP adicionales o rangos de bloques CIDR.
Puede:
Agrega direcciones IPv4 o IPv6, como
1.1.1.2, para IPv4, y3ffe:1900:fe21:4545:0000:0000:0000:0000, para IPv6, o rangos de bloques CIDR, como2.1.1.1/16, y sus descripciones a la lista.Haz clic en para borrar una dirección o rango ingresado y reemplazarlo por uno nuevo.
Atlas valida las direcciones IP y los bloques CIDR que ingresas y señala las entradas no válidas.
No puedes:
Borrar todas las direcciones o tu propia dirección IP de la lista. Si intentas borrar estas direcciones, Atlas impide que guardes los cambios.
Agregar direcciones IP no válidas, como direcciones con formato incorrecto o fuera de rango para los rangos de CIDR ingresados.
Agregar direcciones duplicadas. Sin embargo, puedes agregar un rango CIDR que contenga una dirección IP en particular y también ingresar esa dirección IP.
Editar las direcciones o los bloques de CIDR de la tabla. Para editar una entrada, bórrala y agrega una nueva entrada.
Agrega una descripción opcional.
Haz clic en Add Entry para agregar una dirección IP o un rango de CIDR, o haz clic en Add my Current IP Address.
Guarda la lista de acceso IP editada.
Atlas desactiva el botón Save en la esquina superior derecha si borras tu propia dirección IP o un bloque CIDR con tu dirección IP de la lista.
Para activar el botón Save, agrega un bloque CIDR con tu dirección IP actual (o tu dirección IP) a la lista, además de cualquier otra dirección o rangos CIDR que tú u otros propietarios de organizaciones ya hayan añadido.
Haga clic Save.
Atlas muestra un mensaje de confirmación que indica que los cambios se han guardado correctamente.
Las claves de API que se heredan de esta lista de acceso IP utilizan la lista para las restricciones de acceso IP.
Desactivar la lista de acceso IP para la Interfaz de Usuario de Atlas
En Atlas, diríjase a la página Organization Settings.
Si aún no se muestra, selecciona la organización deseada en el menú Organizations de la barra de navegación.
En la barra lateral, haga clic en Organization Settings.
Se muestra la página Configuración de la organización.
Haga clic en Disable.
Atlas te pide que confirmes. Si desactivas la lista de acceso IP, Atlas:
Desactiva todas las restricciones de IP de la interfaz de usuario del Atlas para la organización.
Conserva la lista de acceso IP que habías configurado previamente. Las claves API que se heredan de esta lista de acceso IP ya no utilizan la lista para las restricciones de acceso IP.