在组织和项目层次结构中,一个组织可以包含多个项目(以前称为群组)。在此结构下:
计费在组织层面进行,同时保持对每个项目使用情况的可见性。
您可以查看组织内的所有项目。
您可以使用团队将组织用户批量分配给组织内的项目。
必需的访问权限
要执行以下任何操作,您必须拥有 Atlas 的 Organization Owner 访问权限。
创建多个组织
重复以下步骤以创建多个组织:
输入新组织的名称。
重要
不要在组织名称中包含敏感信息。
选择Atlas并单击Next 。
您可以选择添加新的 Cloud Manager 组织或新的 Atlas 组织。有关 Cloud Manager 的更多信息,请参阅文档。
(可选)禁用 Atlas Administration API 的 IP 访问列表要求。
使用 Atlas UI 创建新组织时,Atlas 默认需要 Atlas Administration API 的 IP 访问列表。如果需要 IP 访问列表,那么 Atlas Administration API 密钥在发起 API请求时只能从您在 IP 访问列表中指定的基于位置的 IP 或 CIDR 地址发出。
要禁用 IP 访问列表要求并允许您的 Atlas Administration API 密钥从互联网上的任何地址发出请求,请将Require IP Access List for the Atlas Administration API(需要针对 Atlas Administration API 的 IP 访问列表)切换到 OFF(关闭)。
要学习;了解更多信息,请参阅可选:需要IP访问列表。
(可选)设置跨组织计费
您可以设置跨组织计费,以便在多个组织之间共享账单订阅。
以下先决条件和限制适用:
付款组织必须有一个 Atlas 订阅。
要将组织关联到付款组织,您必须拥有这两个组织的
Organization Billing Admin或Organization Owner特权。对于要链接到付款组织的组织,其订阅计划的最低限额、升级量和 SLA 必须与付款组织相同,或者没有支持计划 (Atlas Basic)。
付款组织和任何关联组织或任何拟关联组织:
不能出现付款失败的情况。
无法制定有效的自助服务支持计划。
无法拥有有效的自助服务市场订阅。
月度承诺订阅不能重叠。
要配置付款组织并将其他组织与该组织关联:
为您的组织授予项目访问权限
要管理所有组织中的项目,您需要授予每个组织对项目的编程访问权限。您可以使用服务帐户或API密钥。要学习;了解服务帐户与API密钥的关系,请参阅Atlas Administration API入门。
重复步骤为每个项目创建一个服务帐户。您为项目创建的服务帐户会自动添加到具有Organization Member 权限的父组织。
为每个组织创建一个API密钥。
为每个组织重复为组织创建 API 密钥的步骤。
邀请组织密钥加入组织内的每个项目。
对于组织内的每个项目,邀请相关的组织密钥。