配置 MongoDB 支持访问 Atlas 后端基础架构
作为组织所有者,您可以设置 Atlas 组织,以便 MongoDB 生产支持员工(包括技术服务工程师)只能在获得您的明确许可的情况下访问您的生产服务器。如果出现需要 MongoDB 支持的问题,并且您想向 MongoDB 支持授予24小时的临时基础架构访问权限,则可以在集群级别授予访问权限。授予临时访问权限并不授予 MongoDB 支持部门读取数据库的权限,而只授予底层 MongoDB 和 Atlas Search 基础架构的访问权限,这应排除敏感信息。您还可以在24小时自动到期之前随时撤销临时基础架构访问权限。
重要
阻止 MongoDB 支持访问基础设施可能会增加支持问题响应和解决时间,并对集群的可用性产生负面影响。
在组织级别阻止访问
您必须是组织所有者才能调整此设置。
在 Atlas 中,转到Organization Settings 页面。
如果尚未显示,请从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
显示 “组织设置”页面。
授予 MongoDB 支持 24 小时的基础架构访问权限
如果出现需要 MongoDB 支持的问题,并且您希望允许 MongoDB 支持人员限时访问组织内的集群,您可以通过以下步骤来实现。
在 AtlasClusters 中,转到项目的 页面。
如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。
此时会显示“集群”页面。
授予 MongoDB 支持 24 小时同步数据访问权限
为 MongoDB 支持人员授予 24 小时同步数据访问权限所遵循的程序取决于您的组织所有者是否已启用Block MongoDB Support Access to Atlas Infrastructure 。
选择适用于您组织的标签页。
如果启用了 App Services 同步,并且出现问题需要 MongoDB 支持人员的帮助,您可以按照以下步骤允许 MongoDB 支持人员有限时间访问组织内集群中的 App Services 同步数据。
在 AtlasClusters 中,转到项目的 页面。
如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。
此时会显示“集群”页面。
授予临时访问权限。
从集群列表中找到要对其授予访问权限的集群。
选择集群右侧的省略号图标 (...)。
选择 Grant Temporary Infrastructure Access to MongoDB Support 。
出现Grant Infrastructure Access to MongoDB Support for 24 hours模态窗口。
选择Grant Infrastructure and App Services Sync Data ,向 MongoDB 支持人员授予临时基础架构和同步数据访问权限。
当您成功授予对 MongoDB 支持的临时访问权限时,下拉列表中会出现一个新项目,当您的访问权限到期时会通知您。
如果启用了 App Services 同步,并且出现问题需要 MongoDB 支持人员的帮助,您可以按照以下步骤允许 MongoDB 支持人员有限时间访问组织内集群中的 App Services 同步数据。
在 AtlasClusters 中,转到项目的 页面。
如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。
此时会显示“集群”页面。
撤销对 MongoDB 支持的临时基础架构访问权限
如果要撤消对组织内已授予 24 小时临时基础架构访问权限的集群的访问权限,可以通过以下过程执行此操作。
重要
未撤销的临时基础架构访问权限将在 24 小时后自动过期。 Atlas 会显示一个计时器,指示 24 小时临时基础架构访问权限到期之前的剩余时间。
在 AtlasClusters 中,转到项目的 页面。
如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。
此时会显示“集群”页面。