Atlas 用户角色

Atlas 用户角色用于定义 Atlas 用户可以在组织和/或项目中执行的操作。组织和项目 Owners 可以管理 Atlas 用户及其在各自组织和项目中的角色。

您只能在组织级别或项目级别应用这些权限。因此，应仔细规划组织和项目的层次结构。要了解更多信息，请参阅集群管理。

组织角色

组织角色（用户界面）	组织角色 (API, CLI)	说明
`Organization Owner`	`ORG_OWNER`	授予组织的根访问权限，包括： `Project Owner` 可访问组织中的所有项目，这将授予数据库访问权限，即使添加到非所有者角色的项目中，也可访问数据库。管理组织设置的特权。在组织内添加、修改或删除 Atlas 用户和数据库用户的特权。删除组织的特权。添加、修改或删除资源标签的特权。其他组织角色授予的所有特权合并在一起。
`Organization Project Creator`	`ORG_GROUP_CREATOR`	授予以下访问权限：在组织中创建项目的特权。 `Organization Member`角色授予的特权。
`Organization Billing Admin`	`ORG_BILLING_ADMIN`	授予以下访问权限：管理组织账单信息的特权。 `Organization Member`角色授予的特权。创建、修改、删除、确认和取消确认结算提醒的特权。
`Organization Stream Processing Admin`	`ORG_STREAM_PROCESSING_ADMIN`	授予以下访问权限： `Project Stream Processing Owner`角色为组织内的所有项目授予的特权。创建、修改和删除私有端点和VPC对等连接的特权。 `Organization Read Only`角色授予的特权。
`Organization Billing Viewer`	`ORG_BILLING_READ_ONLY`	授予以下访问权限：查看组织账单信息的权限。 `Organization Member`角色授予的特权。
`Organization Read Only`	`ORG_READ_ONLY`	提供对组织中设置、用户和项目的只读访问权限。
`Organization Member`	`ORG_MEMBER`	提供对组织及其所属项目中设置和用户的只读访问权限。与`Organization Read Only` 不同，`Organization Member` 只能访问权限它们已显式添加到的项目。对于`Organization Member` ，在项目中，用户拥有的权限由用户的项目角色确定。如果用户的项目角色为`Project Owner` ，则该用户可以向项目添加新用户，从而将新添加的用户也添加到组织中（如果新添加的用户尚未在组织中）。

项目角色

以下角色授予项目内的特权。所有项目角色还授予Project Read Only 角色包含的所有特权。

项目角色 (UI)	项目角色 (API, CLI)	说明
`Project Owner`	`GROUP_OWNER`	授予执行以下动作的权限：集群类型。管理项目访问权限和项目设置。管理 IP 访问列表条目。管理对项目的编程访问。您可以向具有组织或项目角色的项目授予 API密钥访问权限。如果您的密钥同时具有`Organization Owner` 和`Project Owner` 角色，则它可以访问权限组织中的所有项目。管理项目内集群的数据库访问。检索项目中的所有集群的进程和审核日志。管理项目中所有集群的备份并恢复数据。访问 Data Explorer。启动 MongoDB Charts。连接或断开 Charts 数据源连接。添加、修改或删除资源标签。创建、查看、编辑和删除 Stream Processing 工作区在连接注册表中创建、查看、编辑和删除连接创建、修改或删除触发器
`Project Replica Set Manager`	`GROUP_REPLICA_SET_MANAGER`	授予执行以下动作的权限：编辑以下内容：全局集群配置区域配置复制规范集群层测试韧性。暂停和恢复集群。此角色不授予执行以下操作的权限：编辑以下内容：高级集群配置标记主要版本云备份设置终止保护授予对MongoDB支持的访问权限。
`Project Cluster Manager`	`GROUP_CLUSTER_MANAGER`	授予执行以下动作的权限：授予编辑、暂停和恢复 Atlas 集群的权限。测试故障转移。 `Project Cluster Manager`角色不允许用户：创建和终止Atlas集群。访问数据浏览器。检索流程和审核日志
`Project Cluster Creator`	`GROUP_CLUSTER_CREATOR`	授予创建集群的特权。
`Project Cluster Log Viewer`	`GROUP_CLUSTER_LOG_VIEWER`	授予执行以下动作的权限：查看和下载系统和Atlas 审核日志。查看和下载数据库访问权限历史记录。
`Project Cluster Resilience Tester`	`GROUP_CLUSTER_RESILIENCE_TESTER`	授予测试集群韧性的特权。
`Project Stream Processing Owner`	`GROUP_STREAM_PROCESSING_OWNER`	授予执行以下动作的权限：编辑、暂停和恢复 Atlas 集群。管理项目内集群的数据库访问。测试故障转移。访问数据浏览器。下载 Stream Processing 工作区审核日志。创建、查看、编辑和删除 Stream Processing 工作区在连接注册表中创建、查看、编辑和删除连接创建、查看、编辑和删除流处理器 `Project Stream Processing Owner`角色不允许用户：创建 Atlas 集群。检索进程和数据库审核日志。
`Project Access Manager`	`GROUP_ACCESS_MANAGER`	授予执行以下操作的权限：邀请用户加入项目。创建和更新团队。创建和更新API密钥。创建和更新服务帐户。
`Project Data Access Admin`	`GROUP_DATA_ACCESS_ADMIN`	授予对数据浏览器的访问权限，该权限可通过 Atlas 用户界面执行以下操作：查看、创建和删除数据库、集合和索引，以及隐藏索引。仅用户界面：查看、修改和删除文档。您无法使用 Atlas Administration API 读取或写入数据。检索项目中的所有集群的进程和审核日志。在性能优化顾问中查看样本查询字段值。使用 Namespace Insights 查看集合级查询延迟。通过查询结构见解查看集合级查询结构性能。在查询分析器中查看查询性能，包括原始查询。在实时性能面板中查看实时性能。使用 Search Tester 查看文档。启动 MongoDB Charts。下载 Stream Processing 工作区审核日志。创建、查看、编辑和删除 Stream Processing 工作区查看连接注册表中的连接此角色不授予启动备份或恢复作业的特权。
`Project Data Access Read/Write`	`GROUP_DATA_ACCESS_READ_WRITE`	授予对数据浏览器的访问权限，该权限可通过 Atlas 用户界面执行以下操作：查看和创建数据库和集合。仅用户界面：查看、修改和删除文档。您无法使用 Atlas Administration API 读取或写入数据。查看索引。检索项目中的所有集群的进程和审核日志。在性能优化顾问中查看样本查询字段值。使用 Namespace Insights 查看集合级查询延迟。通过查询结构见解查看集合级查询结构性能。在查询分析器中查看查询性能，包括原始查询。在实时性能面板中查看实时性能。使用 Search Tester 查看文档。启动 MongoDB Charts。下载 Stream Processing 工作区审核日志。查看 Stream Processing 工作区查看连接注册表中的连接
`Project Data Access Read Only`	`GROUP_DATA_ACCESS_READ_ONLY`	授予对数据浏览器的访问权限，该权限可通过 Atlas 用户界面执行以下操作：查看数据库和集合。仅用户界面：查看文档。你无法使用 Atlas 管理 API 读取或写入数据。查看索引。检索项目中的所有集群的进程和审核日志。在性能优化顾问中查看样本查询字段值。使用 Namespace Insights 查看集合级查询延迟。通过查询结构见解查看集合级查询结构性能。在查询分析器中查看查询性能。在实时性能面板中查看实时性能。使用 Search Tester 查看文档。启动 MongoDB Charts。下载 Stream Processing 工作区审核日志。查看 Stream Processing 工作区查看连接注册表中的连接
`Project Database Access Admin`	`GROUP_DATABASE_ACCESS_ADMIN`	授予执行以下动作的权限：管理项目内集群的数据库访问。管理项目中集群的自定义数据库角色。检索项目中集群的数据库访问日志。此角色不会授予用于执行以下任务的访问权限：创建 Atlas 集群。访问 Data Explorer。检索流程和审核日志此角色不授予导出快照的权限。
`Project Backup Manager`	`GROUP_BACKUP_MANAGER`	授予执行以下动作的权限：管理备份并将数据恢复到项目中的所有集群。下载并导出备份。管理集群备份策略。此角色不会授予用于执行以下任务的访问权限：创建 Atlas 集群。访问 Data Explorer。检索流程和审核日志编辑备份合规策略。
`Project Backup Creator`	`GROUP_BACKUP_CREATOR`	授予在支持备份的集群上执行以下操作的特权：列出备份快照。创建按需快照。
`Project Backup Recovery Operator`	`GROUP_BACKUP_RECOVERY_OPERATOR`	授予在支持从备份恢复的集群上执行以下操作的特权：列出备份快照。从备份快照中恢复集群。此角色不授予下载或导出备份的权限。
`Project Backup Export Operator`	`GROUP_BACKUP_EXPORT_OPERATOR`	授予在支持导出备份的集群上执行以下操作的特权：列出备份快照。下载或导出备份。
`Project Network Access Manager`	`GROUP_NETWORK_ACCESS_MANAGER`	授予更新以下项目网络设置的权限：访问列表 VPC对等互连专用链接
`Project Observability Viewer`	`GROUP_OBSERVABILITY_VIEWER`	授予执行以下动作的权限：在性能优化顾问中查看样本查询字段值。使用 Namespace Insights 查看集合级查询延迟。通过查询结构见解查看集合级查询结构性能。在查询分析器中查看查询性能，包括原始查询。在实时性能面板中查看实时性能。此角色不会授予用于执行以下任务的访问权限：创建 Atlas 集群。访问 Data Explorer。检索流程和审核日志
`Project Trigger Manager`	`GROUP_TRIGGER_MANAGER`	授予创建、更新和删除触发器的权限。
`Project Read Only`	`GROUP_READ_ONLY`	授予对项目控制平面元数据的仅查看访问权限权限。用户可以查看所有活动、操作数据、用户和用户角色。但是，该用户无法访问数据浏览器或检索进程和审核日志。该用户可以查看集群指标图表。授予访问权限以查看 Stream Processing 工作区的连接详细信息。仅当受邀请加入项目时才授予对MongoDB Charts 的访问权限权限。`Project Owner`但是，除非`Project Owner` 还授予用户数据源访问权限，否则用户无法从Charts访问权限数据。
`Project Index Manager`	`GROUP_INDEX_MANAGER`	授予执行以下操作的权限：查看Performance Advisor。使用Performance Advisor创建滚动索引。此角色不授予通过 Data Explorer 或MongoDB Charts访问权限数据的特权。
`Project Search Index Editor`	`GROUP_SEARCH_INDEX_EDITOR`	授予执行以下动作的权限：创建搜索索引。查看搜索索引。编辑搜索索引。删除搜索索引。
`Project Real Time Performance Operator`	`GROUP_REAL_TIME_PERFORMANCE_OPERATOR`	授予运行数据库`killop` 的权限。此角色不授予读取或写入数据的权限。
`Project Support Access Manager`	`GROUP_SUPPORT_ACCESS_MANAGER`	允许用户提供对集群和集群日志的MongoDB支持访问权限能力。这不包括支持组织级别访问权限设置的特权。
`Project Alerts Manager`	`GROUP_ALERTS_MANAGER`	授予执行以下操作的权限：创建、查看、更新和删除项目警报设置。查看和更新项目警报。
`Project Model Owner`	`GROUP_MODEL_OWNER`	授予为项目创建和删除模型API密钥的权限。

后退

Atlas 用户

来年

Atlas 资源策略