Atlas 사용자 역할

ORG_OWNER

다음을 포함하여 조직에 루트 액세스 권한을 부여합니다:

• Project Owner 소유자 역할이 아닌 프로젝트에 추가된 경우에도 조직의 모든 프로젝트에 대한 액세스 권한을 부여하여 데이터베이스 액세스 권한을 부여합니다.

• 조직 설정을 관리할 수 있는 권한입니다.

• 조직 내에서 Atlas user 및 데이터베이스 사용자를 추가, 수정 또는 삭제할 수 있는 권한입니다.

• 조직을 삭제할 수 있는 권한입니다.

• 리소스 태그를 추가, 수정 또는 삭제할 수 있는 권한입니다.

• 다른 조직 역할에서 부여한 모든 권한이 결합됩니다.

ORG_GROUP_CREATOR

다음 액세스 권한을 부여합니다.

• 조직에서 프로젝트를 생성할 수 있는 권한입니다.

• 역할 이 Organization Member 부여하는 권한입니다.

ORG_BILLING_ADMIN

다음 액세스 권한을 부여합니다.

• 조직의 청구 정보를 관리할 수 있는 권한입니다.

• 역할 이 Organization Member 부여하는 권한입니다.

• 청구 알림을 생성, 편집, 삭제, 승인 및 승인 취소할 수 있는 권한입니다.

ORG_STREAM_PROCESSING_ADMIN

다음 액세스 권한을 부여합니다.

• 조직 내의 모든 프로젝트에 대해 역할 이 Project Stream Processing Owner 부여하는 권한입니다.

• 비공개 엔드포인트 및 VPC 피어링 연결을 생성, 수정 및 삭제 수 있는 권한입니다.

• 역할 이 Organization Read Only 부여하는 권한입니다.

ORG_BILLING_READ_ONLY

다음 액세스 권한을 부여합니다.

• 조직의 청구 정보를 볼 수 있는 권한입니다.

• 역할 이 Organization Member 부여하는 권한입니다.

ORG_READ_ONLY

조직의 설정, 사용자 및 프로젝트에 대한 읽기 전용 액세스 권한을 제공합니다.

ORG_MEMBER

조직의 설정과 사용자 및 이들이 속한 프로젝트에 대한 읽기 전용 액세스를 제공합니다.

와 달리 Organization Read Only 는 명시적으로 추가된 프로젝트에만 액세스 할 수 Organization Member 있습니다.

Organization Member의 경우, 프로젝트 내에서 사용자는 사용자의 프로젝트 역할 에 따라 결정되는 권한을 갖습니다. 사용자의 프로젝트 역할 Project Owner 인 경우 사용자는 프로젝트 에 새 사용자를 추가할 수 있으며, 새로 추가된 사용자가 아직 조직 에 속해 있지 않은 경우 새로 추가된 사용자도 조직 에 추가됩니다.

GROUP_OWNER

다음 작업을 수행할 수 있는 권한을 부여합니다:

• 클러스터 유형.

• 프로젝트 액세스 및 프로젝트 설정을 관리합니다.

• IP 액세스 목록 엔트리를 관리합니다.

• 프로젝트에 대한 프로그래밍 방식의 액세스를 관리합니다.

  조직 또는 프로젝트 역할 사용하여 프로젝트 에 API 키 액세스 부여할 수 있습니다. 키에 Organization Owner 역할과 Project Owner 역할이 모두 있는 경우 조직 의 모든 프로젝트에 액세스 할 수 있습니다.

• 프로젝트 내 클러스터에 대한 데이터베이스 액세스를 관리합니다.

• 프로젝트의 모든 클러스터에 대한 프로세스 및 감사 로그를 검색합니다.

• 프로젝트의 모든 클러스터에 대해 백업을 관리하고 데이터를 복원합니다.

• Data Explorer에 액세스합니다.

• MongoDB Charts 시작

• 차트 데이터 소스를 연결하거나 연결 해제합니다.

• 리소스 태그를 추가, 수정 또는 삭제합니다.

• 스트림 처리 작업 공간 생성, 보기, 편집 및 삭제

• 연결 레지스트리에서 연결을 생성, 조회, 편집, 삭제합니다

• 트리거생성, 수정 또는 삭제

GROUP_REPLICA_SET_MANAGER

다음 작업을 수행할 수 있는 권한을 부여합니다:

• 다음을 편집합니다:

  • 글로벌 클러스터 구성

  • 구역 구성

  • 복제 사양

  • 클러스터 계층

• 회복 탄력성 테스트합니다.

• 클러스터를 일시 중지했다가 다시 시작합니다.

이 역할 다음 작업을 수행할 수 있는 권한을 부여하지 않습니다.

• 다음을 편집합니다:

  • 고급 클러스터 구성

  • 태그

  • 주요 버전

  • 클라우드 백업 설정

  • 종료 보호

• MongoDB 지원 에 대한 액세스 액세스 부여합니다.

GROUP_CLUSTER_MANAGER

다음 작업을 수행할 수 있는 권한을 부여합니다:

• Atlas 클러스터를 편집, 일시 중지 및 재개할 수 있는 액세스 권한을 부여합니다.

• 페일오버를 테스트합니다.

Project Cluster Manager 역할 사용자에게 다음을 허용하지 않습니다.

• Atlas 클러스터를 생성하고 종료합니다.

• 데이터 탐색기에 액세스합니다.

• 프로세스 및 감사 로그를 조회합니다.

GROUP_CLUSTER_CREATOR

클러스터를 생성할 수 있는 권한을 부여합니다.

GROUP_CLUSTER_LOG_VIEWER

다음 작업을 수행할 수 있는 권한을 부여합니다:

• 시스템 및 감사 로그를 보고 다운로드 .

• 데이터베이스 액세스 기록을 보고 다운로드 .

GROUP_CLUSTER_RESILIENCE_TESTER

클러스터 회복 탄력성 테스트할수 있는 권한을 부여합니다.

GROUP_STREAM_PROCESSING_OWNER

다음 작업을 수행할 수 있는 권한을 부여합니다:

• Atlas 클러스터를 편집, 일시 중지 및 재개할 수 있습니다.

• 프로젝트 내 클러스터에 대한 데이터베이스 액세스를 관리합니다.

• 페일오버를 테스트합니다.

• 데이터 탐색기에 액세스합니다.

• 스트림 처리 작업 공간의 감사 로그 다운로드

• 스트림 처리 작업 공간 생성, 보기, 편집 및 삭제

• 연결 레지스트리에서 연결을 생성, 조회, 편집, 삭제합니다

• 스트림 프로세서 생성, 보기, 편집 및 삭제

Project Stream Processing Owner 역할 사용자에게 다음을 허용하지 않습니다.

• Atlas 클러스터를 생성합니다.

• 프로세스 및 데이터베이스 감사 로그를 조회합니다.

GROUP_ACCESS_MANAGER

다음 조치를 수행할 수 있는 권한을 부여합니다.

• 프로젝트 에 사용자를 초대합니다.

• 팀을만들고 업데이트 .

• API 키를 생성하고 업데이트 .

• 서비스 계정을만들고 업데이트 .

GROUP_DATA_ACCESS_ADMIN

데이터 탐색기에 대한 액세스 권한을 부여하며, 여기에는 Atlas UI를 통해 다음 작업을 수행할 수 있는 권한도 포함됩니다.

• 데이터베이스, 컬렉션, 인덱스를 보고, 만들고, 삭제하고, 인덱스를 숨깁니다.

• UI 전용: 문서를 보고, 수정하고, 삭제합니다. Atlas Administration API를 사용하여 데이터를 읽거나 작성할 수 없습니다.

• 프로젝트의 모든 클러스터에 대한 프로세스 및 감사 로그를 검색합니다.

• Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다.

• Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다.

• 쿼리 형태 인사이트를 사용하여 컬렉션 수준의 쿼리 형태 성능을 확인합니다.

• 쿼리 프로파일러에서 원시 쿼리를 포함한 쿼리 성능을 확인합니다.

• 실시간 성능 패널에서 실시간 성능을 확인합니다.

• 검색 테스터를 사용하여 문서를 볼 수 있습니다.

• MongoDB Charts 시작

• 스트림 처리 작업 공간의 감사 로그 다운로드

• 스트림 처리 작업 공간 생성, 보기, 편집 및 삭제

• 연결 레지스트리의 연결 보기

이 역할 백업 또는 복원 작업을 시작할 수 있는 권한을 부여하지 않습니다.

GROUP_DATA_ACCESS_READ_WRITE

데이터 탐색기에 대한 액세스 권한을 부여하며, 여기에는 Atlas UI를 통해 다음 작업을 수행할 수 있는 권한도 포함됩니다.

• 데이터베이스 및 컬렉션을 보고 생성합니다.

• UI 전용: 문서를 보고, 수정하고, 삭제합니다. Atlas Administration API를 사용하여 데이터를 읽거나 작성할 수 없습니다.

• 인덱스를 봅니다.

• 프로젝트의 모든 클러스터에 대한 프로세스 및 감사 로그를 검색합니다.

• Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다.

• Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다.

• 쿼리 형태 인사이트를 사용하여 컬렉션 수준의 쿼리 형태 성능을 확인합니다.

• 쿼리 프로파일러에서 원시 쿼리를 포함한 쿼리 성능을 확인합니다.

• 실시간 성능 패널에서 실시간 성능을 확인합니다.

• 검색 테스터를 사용하여 문서를 볼 수 있습니다.

• MongoDB Charts 시작

• 스트림 처리 작업 공간의 감사 로그 다운로드

• 스트림 처리 작업 공간 보기

• 연결 레지스트리의 연결 보기

GROUP_DATA_ACCESS_READ_ONLY

데이터 탐색기에 대한 액세스 권한을 부여하며, 여기에는 Atlas UI를 통해 다음 작업을 수행할 수 있는 권한도 포함됩니다.

• 데이터베이스 및 컬렉션을 봅니다.

• UI 전용: 문서를 봅니다. Atlas 관리 API를 사용하여 데이터를 읽거나 쓸 수 없습니다.

• 인덱스를 봅니다.

• 프로젝트의 모든 클러스터에 대한 프로세스 및 감사 로그를 검색합니다.

• Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다.

• Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다.

• 쿼리 형태 인사이트를 사용하여 컬렉션 수준의 쿼리 형태 성능을 확인합니다.

• 쿼리 프로파일러에서 쿼리 성능을 확인합니다.

• 실시간 성능 패널에서 실시간 성능을 확인합니다.

• 검색 테스터를 사용하여 문서를 볼 수 있습니다.

• MongoDB Charts 시작

• 스트림 처리 작업 공간의 감사 로그 다운로드

• 스트림 처리 작업 공간 보기

• 연결 레지스트리의 연결 보기

GROUP_DATABASE_ACCESS_ADMIN

다음 작업을 수행할 수 있는 권한을 부여합니다:

• 프로젝트의 클러스터에 대한 데이터베이스 액세스를 관리합니다.

• 프로젝트의 클러스터에 대한 사용자 지정 데이터베이스 역할을 관리합니다.

• 프로젝트의 클러스터에 대한 데이터베이스 액세스 로그를 조회합니다.

이 역할은 다음 작업을 수행할 수 있는 액세스 권한을 부여하지 않습니다.

• Atlas 클러스터를 생성합니다.

• Data Explorer에 액세스합니다.

• 프로세스 및 감사 로그를 조회합니다.

이 역할 스냅샷을 내보낼 수 있는 권한을 부여하지 않습니다.

GROUP_BACKUP_MANAGER

다음 작업을 수행할 수 있는 권한을 부여합니다:

• 프로젝트의 모든 클러스터에 대해 백업을 관리하고 데이터를 복원합니다.

• 백업을 다운로드하고 내보냅니다.

• 클러스터 백업 정책을 관리합니다.

이 역할은 다음 작업을 수행할 수 있는 액세스 권한을 부여하지 않습니다.

• Atlas 클러스터를 생성합니다.

• Data Explorer에 액세스합니다.

• 프로세스 및 감사 로그를 조회합니다.

• 백업 컴플라이언스 정책을 편집합니다.

GROUP_BACKUP_CREATOR

백업을 지원 클러스터에서 다음 작업을 수행할 수 있는 권한을 부여합니다.

• 백업 스냅샷을 나열합니다.

• 온디맨드 스냅샷을 생성합니다.

GROUP_BACKUP_RECOVERY_OPERATOR

백업에서 복원을 지원 클러스터에서 다음 작업을 수행할 수 있는 권한을 부여합니다.

• 백업 스냅샷을 나열합니다.

• 백업 스냅샷에서 클러스터를 복구합니다.

이 역할 백업을 다운로드 하거나 내보낼 수 있는 권한을 부여하지 않습니다.

GROUP_BACKUP_EXPORT_OPERATOR

백업 내보내기를 지원 클러스터에서 다음 작업을 수행할 수 있는 권한을 부여합니다.

• 백업 스냅샷을 나열합니다.

• 백업을 다운로드하거나 내보냅니다.

GROUP_NETWORK_ACCESS_MANAGER

다음에 대한 프로젝트 네트워크 설정을 업데이트 할 수 있는 권한을 부여합니다.

• 액세스 목록

• VPC 피어링

• 비공개 링크

GROUP_OBSERVABILITY_VIEWER

다음 작업을 수행할 수 있는 권한을 부여합니다:

• Performance Advisor에서 샘플 쿼리 필드 값을 확인합니다.

• Namespace Insights를 사용하여 컬렉션 수준 쿼리 지연 시간을 확인합니다.

• 쿼리 형태 인사이트를 사용하여 컬렉션 수준의 쿼리 형태 성능을 확인합니다.

• 쿼리 프로파일러에서 원시 쿼리를 포함한 쿼리 성능을 확인합니다.

• 실시간 성능 패널에서 실시간 성능을 확인합니다.

이 역할은 다음 작업을 수행할 수 있는 액세스 권한을 부여하지 않습니다.

• Atlas 클러스터를 생성합니다.

• Data Explorer에 액세스합니다.

• 프로세스 및 감사 로그를 조회합니다.

GROUP_TRIGGER_MANAGER

트리거를생성, 업데이트 및 삭제 수 있는 권한을 부여합니다.

GROUP_READ_ONLY

프로젝트 컨트롤 플레인 메타데이터 에 대한 보기 전용 액세스 액세스 을 부여합니다. 사용자는 모든 활동, 운영 데이터, 사용자 및 사용자 역할을 볼 수 있습니다.

그러나 사용자는 데이터 탐색기에 액세스하거나 프로세스 및 감사 로그를 조회할 수 없습니다. 사용자는 클러스터 지표 차트를 볼 수 있습니다.

스트림 처리 작업 공간의 연결 세부 정보를 볼 수 있는 액세스 권한을 부여합니다.

이(가) 프로젝트 에 초대한 경우에만 MongoDB Charts Project Owner 에 대한 액세스 권한을 부여합니다. 그러나 사용자는 에서 데이터 소스 액세스 을 부여하지 않는 한 Charts 의 데이터에 액세스 할 수 없습니다.Project Owner

GROUP_INDEX_MANAGER

다음 조치를 수행할 수 있는 권한을 부여합니다.

• Performance Advisor 보기 .

• Performance Advisor사용하여 롤링 인덱스를 생성합니다.

이 역할 Data Explorer 또는 MongoDB Charts 통해 데이터에 액세스 할 수 있는 권한을 부여하지 않습니다.

GROUP_SEARCH_INDEX_EDITOR

다음 작업을 수행할 수 있는 권한을 부여합니다:

• 검색 인덱스를 생성합니다.

• 검색 인덱스를 봅니다.

• 검색 인덱스를 편집합니다.

• 검색 인덱스를 삭제합니다.

GROUP_REAL_TIME_PERFORMANCE_OPERATOR

데이터베이스 를 실행 수 있는 권한을 killop 부여합니다. 이 역할 데이터를 읽거나 쓰기 (write) 권한 부여하지 않습니다.

GROUP_SUPPORT_ACCESS_MANAGER

사용자에게 클러스터 및 클러스터 로그에 대한 MongoDB 지원 액세스 제공할 수 기능 을 부여합니다. 여기에는 조직 수준에서 액세스 설정을 지원 수 있는 권한이 포함되지 않습니다.

GROUP_ALERTS_MANAGER

다음 조치를 수행할 수 있는 권한을 부여합니다.

• 프로젝트 경고 설정을 만들고, 보고, 업데이트, 삭제 .

• 프로젝트 경고를 보고 업데이트 .

GROUP_MODEL_OWNER

프로젝트 의 모델 API 키를 생성하고 삭제 수 있는 권한을 부여합니다.