作为组织所有者,您可以设立Atlas组织,以便MongoDB生产支持员工(包括技术服务工程师)只能在获得您的明确许可的情况下访问权限您的生产服务器。如果出现需要MongoDB支持的问题,并且您想向MongoDB支持授予 24 小时的临时基础架构访问权限,则可以在集群级别授予访问权限。授予临时访问权限并不授予MongoDB支持部门读取数据库的访问权限,而只授予根本的MongoDB和MongoDB搜索基础架构的访问权限,这应排除 敏感信息。您还可以在 24 小时自动到期之前随时撤销临时基础架构访问权限。此外,您还可以在操作日志中查看谁访问了您的数据库日志或集群。
重要
阻止 MongoDB 支持访问基础设施可能会增加支持问题响应和解决时间,并对集群的可用性产生负面影响。
在组织级别阻止访问
您必须是组织所有者才能调整此设置。
在 Atlas 中,转到 Organization Settings(项目集成)页面。
如果尚未显示,组织从导航栏中的Organizations菜单。
在侧边栏中,单击 Organization Settings。
将显示组织设置页面。
授予 MongoDB 支持 24 小时的基础架构访问权限
如果出现需要 MongoDB 支持的问题,并且您希望允许 MongoDB 支持人员限时访问组织内的集群,您可以通过以下步骤来实现。
AtlasGoClusters在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在侧边栏中,单击 Database 标题下的 Clusters。
会显示集群页面。
仅针对数据库日志授予对MongoDB支持的访问权限
如果出现需要MongoDB支持的问题,而您希望允许MongoDB支持人员仅限时访问权限组织内的数据库日志,则可以通过以下过程来实现。
撤销对 MongoDB 支持的临时基础架构访问权限
如果要撤消对组织内已授予 24 小时临时基础架构访问权限的集群的访问权限,可以通过以下过程执行此操作。
重要
未撤销的临时基础架构访问权限将在 24 小时后自动过期。 Atlas 会显示一个计时器,指示 24 小时临时基础架构访问权限到期之前的剩余时间。
AtlasGoClusters在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在侧边栏中,单击 Database 标题下的 Clusters。
会显示集群页面。
24要通过Atlas Administration API撤销MongoDB支持人员 小时的临时基础架构访问权限,请参阅撤销授予一个集群的MongoDB员工集群访问权限。
访问透明度员工标识符
您可以使用匿名Employee Identifier 监控基础架构上的某些操作,您可以在与访问基础架构相关的每个操作日志条目中查看该匿名 。
每个 Employee Identifier:
以
mongodb-employee
开头,以几位数字结尾。对于每个组织和MongoDB员工来说都是唯一的。
持续 30 天, Atlas会自动将其替换为新的标识符。
包含一个唯一值,该值自Atlas创建之日起至少 365Atlas不会重复使用。