Roles del gerente de operaciones

Esta versión de la documentación está archivada y ya no se admite. Ver la Documentación actual para aprender cómo actualizar su versión de MongoDB Ops Manager.

Los roles de Ops Manager permiten otorgar a los usuarios diferentes niveles de acceso a Ops Manager. Se pueden otorgar a un usuario los privilegios necesarios para realizar un conjunto específico de tareas, pero no más.

Si utilizas Para la autenticaciónLDAP para Ops Manager, debe:

Cree grupos LDAP para cada rol disponible que sigue.
Asigna usuarios a estos grupos LDAP.

Ni el servidor LDAP ni Ops Manager sincronizan los grupos y roles sin la intervención del usuario.

Para asignar roles de usuario, consulte Editar el rol de un usuario o equipo en un proyecto. No puedes asignar tus propios roles.

Roles de la organización

Rol de la organización	Privilegios
`Organization Owner`	Un usuario de Ops Manager con este rol de organización puede: Otorga acceso root a la organización. Otorga a acceso a todos los proyectos de la organización, incluso si se agrega a un proyecto con un rol que no es de `Project Owner` propietario. Utilice cualquier privilegio otorgado a cualquier rol de la organización. Administrar la configuración de la organización. Agregar, editar o eliminar usuarios de la organización. Eliminar la organización.
`Organization Project Creator`	Un usuario de Ops Manager con este rol de organización puede: Crear proyectos en la organización. Utilice cualquier privilegio otorgado al `Organization Member` rol.
`Organization Read Only`	Un usuario de Ops Manager con este rol de organización puede otorgar acceso de solo lectura a todo en la organización, incluidos todos los proyectos de la organización.
`Organization Member`	Un usuario de Ops Manager con este rol de organización puede otorgar acceso de solo lectura a la organización (configuración, usuarios y facturación) y a los proyectos a los que pertenecen. Dentro de un proyecto, el `Organization Member` rol de proyecto de un establece sus privilegios de proyecto. Un `Project User Admin` o un `Owner` pueden agregar un nuevo usuario de Ops Manager a un proyecto. Esto también agrega este nuevo usuario de Ops Manager a la organización de ese proyecto.

Roles del proyecto

Los siguientes roles conceden privilegios dentro de un proyecto.

Rol del proyecto	Privilegios
`Project Read Only`	Un usuario de Ops Manager con este rol de proyecto puede ver la mayoría de los componentes del proyecto, incluidos todos: Actividad Datos operativos Usuarios de Ops Manager Roles de usuario de Ops Manager. Este usuario no puede modificar ni eliminar nada.
`Project User Admin`	Un usuario de Ops Manager con este rol de proyecto puede: Agregue un usuario existente de Ops Manager a un proyecto. Si el usuario agregado no pertenece actualmente a la organización, también se agregará. Invitar a un nuevo usuario de Ops Manager a un proyecto. Una vez que el usuario de Ops Manager acepta la invitación, Ops Manager también lo agrega a la organización. Eliminar una invitación a un proyecto existente. Denegar la solicitud de un usuario para unirse a un proyecto. Esto puede denegar el acceso al proyecto según su rol en la organización. Eliminar un usuario de un proyecto. Modificar el rol de un usuario dentro de un proyecto.
`Project Data Access Admin`	Un usuario de Ops Manager con este rol de proyecto puede: Utilice el explorador de datos. Con el Explorador de datos, el usuario de Ops Manager con este rol puede: Ver, crear y eliminar bases de datos, colecciones e índices. Ver, modificar y eliminar documentos. Utilice cualquier privilegio otorgado al `Project Read Only` rol. Matar una operación en el Panel de rendimiento en tiempo real. Vea los valores del campo de consulta de muestra en Monitorear y mejorar consultas lentas.
`Project Data Access Read/Write`	Un usuario de Ops Manager con este rol de proyecto puede: Utilice el Explorador de datos. Con el Explorador de datos, el usuario de Ops Manager con este rol puede: Vea y cree bases de datos y colecciones. Ver, modificar y eliminar documentos. Vea los índices. Vea los valores del campo de consulta de muestra en Monitorear y mejorar consultas lentas.
`Project Data Access Read Only`	Un usuario de Ops Manager con este rol de proyecto puede: Ver bases de datos, colecciones e índices en el Explorador de datos Vea los valores del campo de consulta de muestra en Monitorear y mejorar consultas lentas.
`Project Monitoring Admin`	Un usuario de Ops Manager con este rol de proyecto puede: Utilice cualquier privilegio otorgado al `Project Read Only` rol. Administrar alertas (crear, modificar, eliminar, habilitar/deshabilitar, reconocer/desacreditar). Administrar hosts (agregar, editar, eliminar). Descargar Monitoreo.
`Project Backup Admin`	Un usuario de Ops Manager con este rol de proyecto puede: Utilice cualquier privilegio otorgado al `Project Read Only` rol. Administrar copias de seguridad, incluyendo: Iniciar, detener y finalizar copias de seguridad. Solicitando restauraciones. Visualización y edición del filtro de espacios de nombres. Visualización y edición de contraseñas del host. Modificar la configuración de copia de seguridad. Generando claves SSH. Descargando el Agente MongoDB.
`Project Automation Admin`	Un usuario de Ops Manager con este rol de proyecto puede: Utilice cualquier privilegio otorgado al `Project Read Only` rol. Ver implementaciones. Maquinas de provisiones. Editar archivos de configuración. Descargue el agente MongoDB.
`Project Owner`	Un usuario de Ops Manager con este rol de proyecto puede: Utiliza cualquier privilegio concedido a cualquiera de los otros roles de proyecto. Configurar el servicio de Backup. Un usuario con rol `Organization Owner` `Project Owner` tiene acceso a todos los proyectos de la organización, incluso si se agrega a un proyecto con un rol que no es de Propietario.

Funciones globales

Los roles globales tienen los mismos privilegios que los roles equivalentes de Organización y Proyecto, excepto que estos privilegios se aplican a todos los proyectos y organizaciones. También tienen privilegios adicionales, como se indica en la siguiente tabla.

Los siguientes roles otorgan privilegios para todos los proyectos y organizaciones.

Rol global	Descripción
`Global Read Only`	Otorga `Project Read Only` acceso a todos los proyectos y a todas las organizaciones. El rol también `Organization Read Only` otorga acceso para lo siguiente: Vea copias de seguridad y otras estadísticas a través de admin consola. Búsqueda global de usuarios.
`Global User Admin`	Otorga acceso a todos los proyectos y organizaciones. El rol también permite realizar lo `Project User Admin` siguiente: Administrar mensajes de la consola. Envíe correos electrónicos de prueba, mensajes SMS y llamadas de voz. Editar cuentas de usuario. Administrar asignaciones de grupos LDAP para roles de organización y proyecto.
`Global Monitoring Admin`	Otorga acceso a todos los proyectos. El rol también permite realizar lo `Project Monitoring Admin` siguiente: Ver las estadísticas del sistema a través de la consola admin.
`Global Backup Admin`	Otorga acceso a todos los proyectos. El rol también permite realizar lo `Project Backup Admin` siguiente: Ver las estadísticas del sistema a través de la consola admin. Administrar configuraciones de almacén de bloques, daemon y almacén de registros de operaciones. Mover trabajos entre daemons. Aprobar copias de seguridad en estado de espera de aprovisionamiento.
`Global Automation Admin`	Otorga acceso a todos los proyectos. Además, el rol permite ver las estadísticas `Project Automation Admin` del admin sistema a través de la consola.
`Global Owner`	Otorga privilegios de todos los roles combinados, excepto los necesarios para acceder a Data Explorer: `Project Data Access Admin` `Project Data Access Read/Write` `Project Data Access Read Only`

Volver

Acceso programático a Ops Manager

Invitaciones a Organizaciones y Proyectos