O Servidor MCP pode executar o Atlas FERRAMENTAS que executa várias operações do Atlas . Para executar o Atlas FERRAMENTAS, seu Atlas cluster requer uma conta de serviço com as permissões apropriadas. Para obter uma lista dos FERRAMENTAS, consulte FERRAMENTAS do servidor MongoDB MCP.
Sobre esta tarefa
Selecione as permissões para executar o Servidor MCP Atlas FERRAMENTAS e criar uma conta de serviço com essas permissões.
Antes de começar
Selecione as permissões mínimas para a conta de serviço.
Observação
Conceder a função Organization Owner (Proprietário da organização) raramente é necessário e pode ser um risco à segurança.
A tabela a seguir mostra as operações que você pode executar com o Servidor MCP e as funções necessárias para essas operações:
(operação) | Role mais segura para atribuir | Nível |
|---|---|---|
Listar organizações e projetos |
| Organização |
Criar novos projetos |
| Organização |
Visualizar clusters e bancos de dados em um projeto |
| Projeto |
Criar e gerenciar clusters em um projeto |
| Projeto |
Gerenciar listas de acesso de projeto |
| Projeto |
Gerenciar usuários do banco de dados |
| Projeto |
Normalmente, você deve usar funções de nível Project para a maioria das operações e atribuir essas funções aos projetos específicos que precisa gerenciar ou visualizar. Evite Organization Owner, a menos que você exija controle administrativo total sobre todos os projetos e configurações da organização. Anote as permissões que você deseja usar. Você os usará na próxima seção.
Para uma lista completa de funções e privilégios, consulte Funções de usuário do Atlas.
Observação
O Servidor MCP não desabilita nem oculta FERRAMENTAS com base nas permissões da conta de serviço. Se a conta de serviço não tiver a permissão para acessar uma ferramenta, tentar executar a ferramenta pode resultar em um erro.
Passos
Para criar uma conta de serviço do Atlas e permitir acesso ao seu cluster, execute estas etapas:
Criar conta de serviço Atlas
Faça login no Atlas em cloud.mongodb.com.
Para acessar sua organização, navegue até Gerenciador de acesso > Acesso da organização. As instruções pressupõem que você já tenha uma organização criada.
Clique em Adicionar novo > Aplicativo > Conta de serviço.
Insira um nome, descrição e defina um período de expiração.
Selecione as permissões apropriadas que você selecionou na seção anterior.
Clique em Criar.
Observação
A interface de usuário do Atlas está sujeita a alterações e as etapas podem variar.
Salvar credenciais do cliente
Depois de criar sua conta de serviço do Atlas , você verá um ID de cliente e um segredo de cliente . Copie e salve o segredo do cliente porque ele não será exibido novamente.
Você usará o ID e o segredo do cliente para definir apiClientId e apiClientSecret na seção Conectando com as credenciais da API Atlas posteriormente.
Adicionar entrada da lista de acesso
Para permitir que o Servidor MCP se conecte ao seu Atlas cluster, adicione uma entrada de lista de acesso para o endereço IP do computador no qual o Servidor MCP é executado. Se você executar o servidor MCP em sua máquina local, adicione seu endereço IP local.
Navegue até Acesso à Rede.
Clique em Adicionar Endereço IP.
Insira seu endereço IP.
Próximos passos
Depois de criar a conta de serviço, você pode configurar o servidor MCP para usar as credenciais da API Atlas . Para obter detalhes, consulte Conectando-se com as credenciais do Atlas API.