Configurar equipes

O Atlas Kubernetes Operator oferece suporte a equipes para controlar o acesso aos seus projetos Atlas.

Você pode criar equipes no nível da organização e adicionar equipes a projetos para conceder funções de acesso do projeto a vários usuários. Adicione qualquer número de usuários da organização a uma equipe.

Conceda funções a uma equipe para projetos específicos. Todos os membros de uma equipe compartilham o mesmo acesso ao projeto. Os usuários da organização podem pertencer a várias equipes. Para adicionar equipes a um projeto ou editar funções de equipe, consulte Gerenciar acesso a um projeto.

Para managed equipe com o Atlas Kubernetes Operator, especifique e atualize os seguintes recursos personalizados:

Recurso personalizado	Propósito
`AtlasTeam` Recurso personalizado	Define o nome da equipe e os usuários que pertencem a ela.
`AtlasProject` Recurso personalizado	Define as roles de acesso da equipe para este projeto. Você deve definir o campo para corresponder `spec.teams.teamRef.name` ao `metadata.name` do `AtlasTeam` Recurso Personalizado para atribuir a equipe a este projeto.

Cada vez que você altera qualquer um dos recursos personalizados suportados, como atualizar ou remover uma equipe, o Atlas Kubernetes Operator cria ou atualiza a configuração correspondente do Atlas.

Limitações

Você deve atribuir a equipe a um projeto configurando o Recurso PersonalizadoAtlasTeam e o Recurso Personalizado AtlasProject para que a equipe apareça na UI do Atlas.

Para outras limitações que se aplicam a equipes, consulte Gerenciar equipes da organização.

Pré-requisitos

Para habilitar equipe para o seu cluster managed pelo Atlas Kubernetes Operator, você deve:

Ter um cluster Kubernetes em execução com o Atlas Kubernetes Operator distribuído.
Garanta que seu endereço IP esteja na lista de acesso à API da organização.

Procedimento

Siga estas etapas para habilitar equipe para seus projeto managed pelo Atlas Kubernetes Operator:

Crie a equipe.

Crie um AtlasTeam Recurso Personalizado para cada equipe utilizando o seguinte exemplo. Especifique um metadata.name para que você possa referenciar este arquivo a partir do AtlasProject Recurso Personalizado e um spec.name para que você possa diferenciar esta equipe de outras equipes na sua organização.

Adicione apenas usuários que fazem parte da organização.

Para saber mais sobre os parâmetros de uma equipe, consulte o Recurso PersonalizadoAtlasTeam .

Exemplo:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasTeam
metadata:
  name: green-leaf-team
spec:
  name: "greenLeafTeam"
  usernames:
    - "atlas.user1@example.com"
    - "atlas.user2@example.com"
    - "atlas.user3@example.com"
    - "atlas.user4@example.com"
 EOF

Conceda acesso à equipe a um projeto.

Para atribuir essa equipe a um projeto, defina o spec.teams.teamRef.name campo no AtlasProject Recurso personalizado para corresponder ao metadata.name da etapa anterior.

No campo spec.teams.teamRef.roles , especifique as roles de Atlas user da equipe para este projeto.

Você pode adicionar mais de uma equipe. O exemplo a seguir mostra duas equipes com roles de acesso diferentes para o mesmo projeto.

Para saber mais sobre os outros parâmetros de uma equipe, consulte AtlasProject Recurso Personalizado.

Exemplo:

cat <<EOF | kubectl apply -f -
apiVersion: atlas.mongodb.com/v1
kind: AtlasProject
metadata:
  name: my-project
spec:
  name: Test project
  teams:
    - teamRef:
        name: green-leaf-team
      roles:
      - GROUP_OWNER
    - teamRef:
        name: no-leaf-team
      roles:
      - GROUP_CLUSTER_MANAGER
      - GROUP_DATA_ACCESS_ADMIN
EOF

Voltar

Autenticação federada

Executar em teste