Los roles de Ops Manager te permiten conceder a los usuarios diferentes niveles de acceso a Ops Manager. Puede otorgar a un usuario los privilegios necesarios para realizar un conjunto específico de tareas y nada más.
Si usas LDAP autenticación para Ops Manager, debes:
Cree grupos LDAP para cada uno de los roles disponibles que se indican a continuación.
Asigna usuarios a estos grupos LDAP.
Ni el servidor LDAP ni Ops Manager sincronizan los grupos y roles sin la intervención del usuario.
Para asignar roles de usuarios, consulte Edita el rol de un usuario o equipo en un proyecto. No puedes asignar tus propios roles.
| |
|---|
| Un usuario de Ops Manager con este rol en la organización puede: Concede acceso root a la organización. Concede Project Owner acceso a todos los proyectos en la organización, incluso si se añade a un proyecto con un rol diferente al de Propietario. Utilice cualquier privilegio otorgado a cualquier rol de la organización. Administrar la configuración de la organización. Agrega, edita o elimina usuarios de la organización. Borra la organización.
|
Organization Project Creator
| Un usuario de Ops Manager con este rol en la organización puede: |
| Un usuario de Ops Manager con este rol de organización puede conceder acceso de solo lectura a todo en la organización, incluidos todos los proyectos en la organización. |
| Un usuario de Ops Manager con este rol de organización puede conceder acceso de solo lectura a la organización (ajustes, usuarios y facturación) y a los proyectos a los que pertenece. Dentro de un proyecto, el rol de Organization Member establece sus privilegios dentro del proyecto. Un Project User Admin o un Owner pueden agregar un nuevo usuario de Ops Manager a un proyecto. Esto también agrega este nuevo usuario de Ops Manager a la organización de ese proyecto. |
Los siguientes roles conceden privilegios dentro de un proyecto.
| |
|---|
| Un usuario de Ops Manager con este rol en el proyecto puede ver la mayoría de los componentes del proyecto, incluidos todos los: Este usuario no puede modificar ni borrar nada. |
| Un usuario de Ops Manager con este rol en el proyecto puede: Agregue un usuario existente de Ops Manager a un proyecto. Si el usuario añadido no forma parte actualmente de la organización, también se añadirá a la organización. Invita a un nuevo usuario de Ops Manager a un proyecto. Después de que el usuario de Ops Manager acepte la invitación, Ops Manager también añade a este usuario a la organización. Remueve una invitación existente al proyecto. Deniega la solicitud de un usuario para unirse a un proyecto. Esto puede negar el acceso del usuario al proyecto, dependiendo del rol del usuario en la organización. Remover a un usuario de un proyecto. Modifica el rol de un usuario dentro de un proyecto.
|
Project Data Access Admin
| Un usuario de Ops Manager con este rol en el proyecto puede: |
Project Data Access Read/Write
| Un usuario de Ops Manager con este rol en el proyecto puede: |
Project Data Access Read Only
| Un usuario de Ops Manager con este rol en el proyecto puede: |
| Un usuario de Ops Manager con este rol en el proyecto puede: Utilizar cualquier privilegio otorgado al rol Project Read Only. Administrar alertas (crear, modificar, borrar, habilitar/deshabilitar, reconocer/no reconocer). Gestionar hosts (agregar, editar, borrar). Supervisión de descargas.
|
| Un usuario de Ops Manager con este rol en el proyecto puede: Utilizar cualquier privilegio otorgado al rol Project Read Only. Gestiona copias de seguridad, incluyendo: Iniciar, detener y terminar copias de seguridad. Solicitando restauraciones. Visualización y edición del filtro de namespaces. Visualización y edición de contraseñas de host. Modificación de la configuración de copia de seguridad. Generación de claves SSH. Descargando el MongoDB Agent.
|
| Un usuario de Ops Manager con este rol en el proyecto puede: Utilizar cualquier privilegio otorgado al rol Project Read Only. Ver implementaciones. Prepare las máquinas. Editar archivos de configuración. Descargue el MongoDB Agent.
|
| Un usuario de Ops Manager con este rol en el proyecto puede: Utiliza cualquier privilegio concedido a cualquiera de los otros roles de proyecto. Configura el servicio de copia de seguridad. Un usuario con el rol de Organization Owner cuenta con acceso de Project Owner a todos los proyectos de la organización, incluso si se añade a un proyecto con un rol que no sea de propietario.
|
Los roles globales tienen todos los mismos privilegios que los roles equivalentes de Organización y Proyecto, excepto que tienen estos privilegios para todos los proyectos y organizaciones. También tienen algunos privilegios adicionales como se indica en la siguiente tabla.
Los siguientes roles otorgan privilegios para todos los proyectos y organizaciones.
| |
|---|
| |
| Otorga Project User Admin acceso a todos los proyectos y a todas las organizaciones. El rol además concede acceso para realizar lo siguiente: Gestiona los mensajes de la consola. Envía correos electrónicos de prueba, mensajes SMS y llamadas de voz. Editar cuentas de usuario. Gestione los mapeos de grupos LDAP para los roles de la organización y del proyecto.
|
| Otorga acceso de Project Monitoring Admin a todos los proyectos. El rol concede además acceso para efectuar lo siguiente: |
| Otorga acceso de Project Backup Admin a todos los proyectos. El rol concede además acceso para efectuar lo siguiente: Consulta las estadísticas del sistema a través de la consola admin. Gestionar las configuraciones de almacenamiento en bloques, daemon y oplog store. Mueve tareas entre demonios. Aprobar copias de seguridad en estado de espera de provisionamineto.
|
| Otorga Project Automation Admin acceso a todos los proyectos. El rol también otorga acceso para ver las estadísticas del sistema a través de la admin consola. |
| Otorga privilegios de todos los roles combinados, excepto los necesarios para acceder a Data Explorer: |