Los roles de Ops Manager permiten otorgar a los usuarios diferentes niveles de acceso a Ops Manager. Se pueden otorgar a un usuario los privilegios necesarios para realizar un conjunto específico de tareas, pero no más.
Si usas LDAP autenticación para Ops Manager, debes:
Cree grupos LDAP para cada rol disponible que sigue.
Asigna usuarios a estos grupos LDAP.
Ni el servidor LDAP ni Ops Manager sincronizan los grupos y roles sin la intervención del usuario.
Para asignar roles de usuarios, consulte Edita el rol de un usuario o equipo en un proyecto. No puedes asignar tus propios roles.
| |
|---|
| Un usuario de Ops Manager con este rol en la organización puede: Concede acceso root a la organización. Concede Project Owner acceso a todos los proyectos en la organización, incluso si se añade a un proyecto con un rol diferente al de Propietario. Utilice cualquier privilegio otorgado a cualquier rol de la organización. Administrar la configuración de la organización. Agregar, editar o eliminar usuarios de la organización. Eliminar la organización.
|
Organization Project Creator
| Un usuario de Ops Manager con este rol en la organización puede: |
| Un usuario de Ops Manager con este rol de organización puede conceder acceso de solo lectura a todo en la organización, incluidos todos los proyectos en la organización. |
| Un usuario de Ops Manager con este rol de organización puede conceder acceso de solo lectura a la organización (ajustes, usuarios y facturación) y a los proyectos a los que pertenece. Dentro de un proyecto, el Organization Member rol de proyecto de un establece sus privilegios de proyecto. Un Project User Admin o un Owner pueden agregar un nuevo usuario de Ops Manager a un proyecto. Esto también agrega este nuevo usuario de Ops Manager a la organización de ese proyecto. |
Los siguientes roles conceden privilegios dentro de un proyecto.
| |
|---|
| Un usuario de Ops Manager con este rol de proyecto puede ver la mayoría de los componentes del proyecto, incluidos todos: Este usuario no puede modificar ni borrar nada. |
| Un usuario de Ops Manager con este rol de proyecto puede: Agregue un usuario existente de Ops Manager a un proyecto. Si el usuario añadido no forma parte actualmente de la organización, también se añadirá a la organización. Invita a un nuevo usuario de Ops Manager a un proyecto. Después de que el usuario de Ops Manager acepte la invitación, Ops Manager también añade a este usuario a la organización. Remueve una invitación existente al proyecto. Denegar la solicitud de un usuario para unirse a un proyecto. Esto puede denegar el acceso al proyecto según su rol en la organización. Remover a un usuario de un proyecto. Modifica el rol de un usuario dentro de un proyecto.
|
Project Data Access Admin
| Un usuario de Ops Manager con este rol de proyecto puede: |
Project Data Access Read/Write
| Un usuario de Ops Manager con este rol de proyecto puede: |
Project Data Access Read Only
| Un usuario de Ops Manager con este rol de proyecto puede: |
| Un usuario de Ops Manager con este rol de proyecto puede: Utilizar cualquier privilegio otorgado al rol Project Read Only. Administrar alertas (crear, modificar, borrar, habilitar/deshabilitar, reconocer/no reconocer). Gestionar hosts (agregar, editar, borrar). Descargar Monitoreo.
|
| Un usuario de Ops Manager con este rol de proyecto puede: Utilizar cualquier privilegio otorgado al rol Project Read Only. Gestiona copias de seguridad, incluyendo: Iniciar, detener y terminar copias de seguridad. Solicitando restauraciones. Visualización y edición del filtro de namespaces. Visualización y edición de contraseñas de host. Modificación de la configuración de copia de seguridad. Generación de claves SSH. Descargando el MongoDB Agent.
|
| Un usuario de Ops Manager con este rol de proyecto puede: Utilizar cualquier privilegio otorgado al rol Project Read Only. Ver implementaciones. Prepare las máquinas. Editar archivos de configuración. Descargue el agente MongoDB.
|
| Un usuario de Ops Manager con este rol de proyecto puede: Utiliza cualquier privilegio concedido a cualquiera de los otros roles de proyecto. Configura el servicio de copia de seguridad. Un usuario con rol Organization Owner Project Owner tiene acceso a todos los proyectos de la organización, incluso si se agrega a un proyecto con un rol que no es de Propietario.
|
Los roles globales tienen los mismos privilegios que los roles equivalentes de Organización y Proyecto, excepto que estos privilegios se aplican a todos los proyectos y organizaciones. También tienen privilegios adicionales, como se indica en la siguiente tabla.
Los siguientes roles otorgan privilegios para todos los proyectos y organizaciones.
| |
|---|
| |
| Otorga Project User Admin acceso a todos los proyectos y a todas las organizaciones. El rol además concede acceso para realizar lo siguiente: Gestiona los mensajes de la consola. Envíe correos electrónicos de prueba, mensajes SMS y llamadas de voz. Editar cuentas de usuario. Administrar asignaciones de grupos LDAP para roles de organización y proyecto.
|
| Otorga acceso de Project Monitoring Admin a todos los proyectos. El rol concede además acceso para efectuar lo siguiente: |
| Otorga acceso de Project Backup Admin a todos los proyectos. El rol concede además acceso para efectuar lo siguiente: Consulta las estadísticas del sistema a través de la consola admin. Gestionar las configuraciones de almacenamiento en bloques, daemon y oplog store. Mueve tareas entre demonios. Aprobar copias de seguridad en estado de espera de provisionamineto.
|
| Otorga Project Automation Admin acceso a todos los proyectos. El rol también otorga acceso para ver las estadísticas del sistema a través de la admin consola. |
| Otorga privilegios de todos los roles combinados, excepto los necesarios para acceder a Data Explorer: |