在组织和项目层次结构中,一个组织可以包含多个项目(以前称为群组)。在此结构下:
计费在组织层面进行,同时保持对每个项目使用情况的可见性。
您可以查看组织内的所有项目。
您可以使用团队将组织用户批量分配给组织内的项目。
必需的访问权限
要执行以下任何操作,您必须拥有 Atlas 的 Organization Owner 访问权限。
创建多个组织
重复以下步骤以创建多个组织:
输入新组织的名称。
重要
不要在组织名称中包含敏感信息。
选择Atlas并单击 Next。
您可以选择添加新的 Cloud Manager 组织或新的 Atlas 组织。有关 Cloud Manager 的更多信息,请参阅文档。
(可选)禁用 Atlas Administration API 的 IP 访问列表要求。
使用 Atlas UI 创建新组织时,Atlas 默认需要 Atlas Administration API 的 IP 访问列表。如果您需要 IP 访问列表,您的 Atlas Administration API 密钥只能从您在 IP 访问列表中指定的基于 IP 的位置或 CIDR 地址发出 API 请求。
要禁用 IP 访问列表要求并允许您的 Atlas Administration API 密钥从互联网上的任何地址发出请求,请将Require IP Access List for the Atlas Administration API(需要针对 Atlas Administration API 的 IP 访问列表)切换到 OFF(关闭)。
要了解更多信息,请参阅可选:需要针对 Atlas Administration API 的 IP 访问列表。
(可选)设置跨组织计费
您可以设置跨组织计费,以便在多个组织之间共享账单订阅。
以下先决条件和限制适用:
付款组织必须有一个 Atlas 订阅。
要将组织关联到付款组织,您必须拥有这两个组织的
Organization Billing Admin或Organization Owner特权。对于要链接到付款组织的组织,其订阅计划的最低限额、升级量和 SLA 必须与付款组织相同,或者没有支持计划 (Atlas Basic)。
付款组织和任何关联组织或任何拟关联组织:
不能出现付款失败的情况。
无法制定有效的自助服务支持计划。
无法拥有有效的自助服务市场订阅。
月度承诺订阅不能重叠。
要配置付款组织并将其他组织与该组织关联:
为您的组织授予项目访问权限
要管理所有组织中的项目,您需要授予每个组织对项目的编程访问权限。您可以使用服务帐户或API密钥。要学习;了解服务帐户与API密钥的关系,请参阅Atlas Administration API入门。
重复步骤为每个项目创建一个服务帐户。您为项目创建的服务帐户会自动添加到具有Organization Member 权限的父组织。
为每个组织创建一个API密钥。
为每个组织重复为组织创建 API 密钥的步骤。
邀请组织密钥加入组织内的每个项目。
对于组织内的每个项目,邀请相关的组织密钥。