Docs 菜单
Docs 主页
/
MongoDB Atlas
/ /

Atlas 用户角色

在此页面上

  • 组织角色
  • 项目角色

Atlas 用户角色用于定义 Atlas 用户可以在组织和/或项目中执行的操作。组织和项目 Owners 可以管理 Atlas 用户及其在各自组织和项目中的角色。

只能组织级别项目级别上应用这些权限。因此,应仔细规划组织和项目的层次结构。要了解更多信息,请参阅集群管理。

组织角色(用户界面)
组织角色 (API)
说明
Organization Owner
ORG_OWNER

授予组织的根访问权限,包括:

  • Project Owner 可访问组织中的所有项目,这将授予数据库访问权限,即使添加到非所有者角色的项目中,也可访问数据库。

  • 管理组织设置的特权。

  • 在组织内添加、修改或删除 Atlas 用户和数据库用户的特权。

  • 删除组织的特权。

  • 添加、修改或删除资源标签的特权。

  • 其他组织角色授予的所有特权合并在一起。

Organization Project Creator
ORG_GROUP_CREATOR

授予以下访问权限:

Organization Billing Admin
ORG_BILLING_ADMIN

授予以下访问权限:

  • 管理组织账单信息的特权。

  • Organization Member 角色授予的权限。

  • 创建、修改、删除、确认和取消确认结算提醒的特权。

Organization Billing Viewer
ORG_BILLING_READ_ONLY

授予以下访问权限:

Organization Read Only
ORG_READ_ONLY
提供对组织中设置、用户和项目的只读访问权限。
Organization Member
ORG_MEMBER

提供对组织及其所属项目中设置和用户的只读访问权限。

Organization Read Only 不同,Organization Member 只能访问已明确添加的项目。

对于项目中的 Organization Member,用户的权限由用户的项目角色决定。如果用户的项目角色是 Project Owner,那么用户就可以在项目中添加新用户,从而将新添加的用户也添加到组织中(如果新添加的用户尚未在组织中)。

以下角色授予项目内的特权。

项目角色 (UI)
项目角色 (API)
说明
Project Owner
GROUP_OWNER

授予执行以下动作的权限:

Project Cluster Manager
GROUP_CLUSTER_MANAGER

具有 Project Cluster Manager 角色的用户可以执行以下任务:

Project Cluster Manager 角色不支持用户:

Project Stream Processing Owner
GROUP_STREAM_PROCESSING_OWNER
Project Data Access Admin
GROUP_DATA_ACCESS_ADMIN

授予对数据浏览器的访问权限。此角色还授予Project Read Only的特权。

允许用户执行以下数据浏览器动作:

Project Data Access Admin 角色不授予启动备份或还原作业的权限。

Project Data Access Read/Write
GROUP_DATA_ACCESS_READ_WRITE

授予对数据浏览器的访问权限;具体而言,授予通过 Atlas 用户界面执行以下动作的权限。

Project Data Access Read Only
GROUP_DATA_ACCESS_READ_ONLY

授予对数据浏览器的访问权限;具体而言,则是通过 Atlas 用户界面执行以下操作:

Project Read Only
GROUP_READ_ONLY

授予对组织中所有项目的项目控制窗格的元数据仅查看访问权限,包括:所有活动、操作数据、用户和用户角色。但是,用户无法访问数据浏览器或检索进程审核日志。用户可以查看集群指标图表。

仅当受 邀请 加入项目时才授予对 MongoDBProject Owner Charts 的访问权限。但是,用户无法访问 Charts 中的数据,除非Project Owner 还授予他们 数据源访问权限。

Project Search Index Editor
GROUP_SEARCH_INDEX_EDITOR

后退

授权