Ops Manager 역할

이 페이지의 내용

조직 역할

프로젝트 역할
전역 역할

Ops Manager 역할을 통해 사용자에게 Ops Manager에 대한 다양한 수준의 액세스 권한을 부여할 수 있습니다. 사용자에게 특정 작업 집합을 수행하는 데 필요한 권한만 부여하고 그 이상의 권한은 부여하지 않을 수 있습니다.

Ops Manager에 LDAP 인증을 사용하는 경우 다음을 수행해야 합니다.

다음에 나오는 사용 가능한 각 역할에 대해 LDAP 그룹을 만듭니다.
이러한 LDAP 그룹에 사용자를 할당합니다.

LDAP 서버나 Ops Manager는 사용자의 개입 없이 그룹과 역할을 동기화하지 않습니다.

사용자 역할을 할당하려면 프로젝트에서 사용자 또는 팀의 역할 편집을 참조하세요. 자신의 역할을 할당할 수 없습니다.

조직 역할

조직 역할	권한
`Organization Owner`	이 조직 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. 조직에 루트 액세스 권한을 부여합니다. 소유자가 아닌 역할로 프로젝트에 추가된 경우에도 조직의 모든 프로젝트에 대한 `Project Owner` 액세스 권한을 부여합니다. 조직 내 역할에 부여된 모든 권한을 사용합니다. 조직 설정을 관리합니다. 조직에 사용자를 추가, 수정 또는 삭제합니다. 조직을 삭제합니다.
`Organization Project Creator`	이 조직 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. 조직에서 프로젝트를 만듭니다. `Organization Member` 역할에 부여된 권한을 사용합니다.
`Organization Read Only`	이 조직 역할을 가진 Ops Manager 사용자는 조직의 모든 프로젝트를 포함하여 조직의 모든 항목에 대해 읽기 전용 액세스 권한을 부여할 수 있습니다.
`Organization Member`	이 조직 역할을 가진 Ops Manager 사용자는 조직(설정, 사용자 및 청구) 및 해당 조직이 속한 프로젝트에 읽기 전용 액세스 권한을 부여할 수 있습니다. 프로젝트 내에서 `Organization Member` 의 프로젝트 역할은 프로젝트 권한을 설정합니다. `Project User Admin` 또는 `Owner` 는 프로젝트에 새 Ops Manager 사용자를 추가할 수 있습니다. 또한 이 새 Ops Manager 사용자가 해당 프로젝트의 조직에 추가됩니다.

프로젝트 역할

다음 역할은 프로젝트 내에서 권한을 부여합니다.

프로젝트 역할	권한
`Project Read Only`	이 프로젝트 역할을 가진 Ops Manager 사용자는 다음을 포함한 대부분의 프로젝트 구성 요소를 볼 수 있습니다. 활동 운영 데이터 Ops Manager 사용자 Ops Manager 사용자 역할. 이 사용자는 아무것도 수정하거나 삭제할 수 없습니다.
`Project User Admin`	이 프로젝트 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. 기존 Ops Manager 사용자를 프로젝트에 추가합니다. 추가된 사용자가 현재 조직에 속해 있지 않은 경우 해당 사용자도 조직에 추가됩니다. 새 Ops Manager 사용자를 프로젝트에 초대합니다. Ops Manager 사용자가 초대를 수락하면 Ops Manager도 이 사용자를 조직에 추가합니다. 기존 프로젝트 초대를 제거합니다. 사용자의 프로젝트 참여 요청을 거부합니다. 이는 조직 내 사용자의 역할에 따라 프로젝트에 대한 사용자 액세스를 거부할 수 있습니다. 프로젝트에서 사용자를 제거합니다. 프로젝트 내에서 사용자의 역할을 수정합니다.
`Project Data Access Admin`	이 프로젝트 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. 데이터 탐색기를 사용하세요. 데이터 탐색기를 사용하면 이 역할이 있는 Ops Manager 사용자가 할 수 있습니다: 데이터베이스, 컬렉션 및 인덱스를 보고, 만들고, 삭제합니다. 문서를 보고, 수정하고, 삭제합니다. `Project Read Only` 역할에 부여된 권한을 사용합니다. 실시간 성능 패널에서 작업을 종료합니다. 느린 쿼리 모니터링 및 개선에서 샘플 쿼리 필드 값을 확인합니다.
`Project Data Access Read/Write`	이 프로젝트 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. 데이터 탐색기를 사용합니다. 이 역할을 가진 Ops Manager 사용자는 데이터 탐색기를 사용하여 다음을 수행할 수 있습니다. 데이터베이스 및 컬렉션을 보고 생성합니다. 문서를 보고, 수정하고, 삭제합니다. 인덱스를 봅니다. 느린 쿼리 모니터링 및 개선에서 샘플 쿼리 필드 값을 확인합니다.
`Project Data Access Read Only`	이 프로젝트 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. 데이터탐색기에서 데이터베이스, 컬렉션 및 인덱스 보기 느린 쿼리 모니터링 및 개선에서 샘플 쿼리 필드 값을 확인합니다.
`Project Monitoring Admin`	이 프로젝트 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. `Project Read Only` 역할에 부여된 권한을 사용합니다. 경고 관리(생성, 수정, 삭제, 활성화/비활성화, 승인/승인 취소) 호스트 관리(추가, 편집, 삭제). 모니터링 다운로드.
`Project Backup Admin`	이 프로젝트 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. `Project Read Only` 역할에 부여된 권한을 사용합니다. 다음을 포함하여 백업 관리. 백업 시작, 중지 및 종료. 복원 요청. 네임스페이스 필터 보기 및 편집. 호스트 비밀번호 보기 및 수정. 백업 설정 수정. SSH 키 생성. MongoDB Agent를 다운로드.
`Project Automation Admin`	이 프로젝트 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. `Project Read Only` 역할에 부여된 권한을 사용합니다. 배포 보기. 머신 프로비저닝. 구성 파일 편집. MongoDB Agent를 다운로드합니다.
`Project Owner`	이 프로젝트 역할을 가진 Ops Manager 사용자는 다음을 수행할 수 있습니다. 다른 프로젝트 역할에 부여된 권한을 사용. 백업 서비스 구성. 참고 `Organization Owner` 역할을 가진 사용자는 소유자 역할이 아닌 프로젝트에 추가된 경우에도 조직의 모든 프로젝트에 대해 `Project Owner` 액세스 권한을 갖습니다.

전역 역할

전역 역할은 모든 프로젝트 및 조직에 대해 이러한 권한을 갖는다는 점을 제외하고 동등한 조직 및 프로젝트 역할과 동일한 권한을 갖습니다. 또한 다음 표에 설명된 대로 몇 가지 추가 권한도 있습니다.

다음 역할은 모든 프로젝트 및 조직에 대한 권한을 부여합니다.

전역 역할	설명
`Global Read Only`	모든 프로젝트에 `Project Read Only` 액세스 권한을 부여하고 모든 조직에 `Organization Read Only` } 액세스 권한을 부여합니다. 이 역할은 다음을 수행할 수 있는 액세스 권한을 추가로 부여합니다. admin 콘솔을 통해 백업 및 기타 통계를 확인합니다. 전역 사용자 검색.
`Global User Admin`	모든 프로젝트 및 모든 조직에 `Project User Admin` 액세스 권한을 부여합니다. 이 역할은 다음을 수행할 수 있는 액세스 권한을 추가로 부여합니다. 콘솔 메시지를 관리합니다. 테스트 이메일, SMS 메시지 및 음성 통화를 보냅니다. 사용자 계정을 수정합니다. 조직 및 프로젝트 역할에 대한 LDAP 그룹 매핑을 관리합니다.
`Global Monitoring Admin`	모든 프로젝트에 `Project Monitoring Admin` 액세스 권한을 부여합니다. 이 역할은 다음을 수행할 수 있는 액세스 권한을 추가로 부여합니다. admin 콘솔을 통해 시스템 통계를 확인합니다.
`Global Backup Admin`	모든 프로젝트에 `Project Backup Admin` 액세스 권한을 부여합니다. 이 역할은 다음을 수행할 수 있는 액세스 권한을 추가로 부여합니다. admin 콘솔을 통해 시스템 통계를 확인합니다. 블록 저장소, 데몬, oplog 스토어 구성을 관리합니다. 데몬 간에 작업을 이동합니다. 프로비저닝 대기 중인 상태의 백업을 승인합니다.
`Global Automation Admin`	모든 프로젝트에 `Project Automation Admin` 액세스 권한을 부여합니다. 이 역할은 admin 콘솔을 통해 시스템 통계를 볼 수 있는 액세스 권한을 추가로 부여합니다.
`Global Owner`	데이터 탐색기에 액세스하는 데 필요한 권한을 제외한 모든 역할의 권한을 합산하여 갖습니다. `Project Data Access Admin` `Project Data Access Read/Write` `Project Data Access Read Only`

← Ops Manager에 대한 프로그래밍 방식 액세스

조직 및 프로젝트 초대 →

Ops Manager 역할.css-134mg1q{-webkit-align-self:center;-ms-flex-item-align:center;align-self:center;padding:0 10px;visibility:hidden;}.css-6vrlzm{border-radius:0!important;display:initial!important;margin:initial!important;}.css-1l4s55v{margin-top:-175px;position:absolute;padding-bottom:2px;}

조직 역할

프로젝트 역할

참고

전역 역할

Ops Manager 역할