管理组织访问
作为 Organization Owner
,您可以通过以下方式控制对组织的访问权限:
必需的访问权限
要执行以下任何操作,您必须拥有 Atlas 的 Organization Owner
访问权限。
需要多因素身份验证
如果您对自己的 Atlas 帐户启用多重身份验证 (MFA),则可以要求组织中的所有 Atlas 用户为其 Atlas 帐户启用 MFA。
步骤
在 Atlas 中,转到Organization Settings 页面。
如果尚未显示,请从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
显示“组织设置”页面。
需要针对 Atlas Administration API 的 IP 访问列表
您可以将 Atlas 配置为需要组织级别的 API 访问列表。当您为 Atlas Administration API 启用 IP 访问列表时,该组织中的所有 API 调用都必须源自相关 Atlas Administration API 密钥访问列表中的有效条目。另请参阅 API 访问列表端点。
步骤
在 Atlas 中,转到Organization Settings 页面。
如果尚未显示,请从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
显示“组织设置”页面。
需要 Atlas 用户界面的 IP 访问列表
重要
要为企业的 Atlas UI 配置 IP 访问列表,请联系 Atlas 支持部门。
您可以配置 Atlas,要求在组织级别设置 Atlas 用户界面访问列表。启用 Atlas 用户界面的 IP 访问列表后,该组织中所有对 Atlas 用户界面的访问都必须来自该列表的条目。
您可以:
配置并启用 Atlas 用户界面的 IP 访问列表
要为组织启用 IP 地址访问列表,必须将自己的 IP 地址或包含自己 IP 地址的 CIDR 范围添加到列表中。添加 IP 地址或添加包含该地址的 CIDR 区块后,Atlas 就会激活 Enable(启用)按钮。然后,您可以根据需要添加其他 IP 地址和 CIDR 范围。
在 Atlas 中,转到Organization Settings 页面。
如果尚未显示,请从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
显示“组织设置”页面。
将 IP 地址或 CIDR 块添加到 Atlas 用户界面的 IP 列表中。
在表中输入 IP 地址或 CIDR 范围块。
您可以:
将 IPv4 或 IPv6 地址(例如 IPv4 的
1.1.1.2
和 IPv6 的3ffe:1900:fe21:4545:0000:0000:0000:0000
)或 CIDR 块范围(例如2.1.1.1/16
)及其描述添加到列表中。单击 删除已输入的地址或范围,然后输入新地址或范围。
Atlas 会验证您输入的 IP 地址和 CIDR 区块并标记无效条目。
您不能:
从列表中删除所有地址或自己的 IP 地址。如果您尝试删除这些地址,Atlas 会阻止您保存更改。
添加无效的 IP 地址,例如格式错误或超出输入 CIDR 范围的地址。
添加重复地址。但是,您可以添加具有特定 IP 地址的 CIDR 范围,也可以输入该 IP 地址。
编辑表中的地址或 CIDR 区块。要编辑条目,请将其删除并添加新条目。
添加可选描述。
单击Add Entry为组织中的用户添加 IP 地址或 CIDR 范围,或单击Add my Current IP Address。
IP 访问列表会将您当前的 IP 地址或包含该地址的 CIDR 范围标识为您的 IP 地址,并添加其描述,即使您没有提供这些条目的描述也是如此。
启用 Atlas 用户界面的 IP 访问列表。
要激活启用 IP 访问列表限制的 Enable 按钮,您作为 Organization Owner
必须将当前 IP 地址或包含当前 IP 地址的 CIDR 范围添加到列表中。
如果列表为空或者 Atlas 检测到列表中没有您的 IP 地址,Atlas 会停用 Enable 按钮防止您被锁在组织之外。
单击 Enable(连接)。
Atlas 要求您确认。
单击 Enable 确认,或单击 Cancel 取消。
为 Atlas 用户界面启用 IP 访问列表后,只有定义的 IP 地址和范围才能访问该组织的 Atlas 用户界面。如果用户的 IP 地址不在列表中,Atlas 会在其组织列表中禁用(灰显)该用户访问受限的所有组织。如果此用户尝试访问任何受限组织的 Atlas 用户界面页面,Atlas 会显示以下警告:
You don't have permission to view the <url-with-organizationID> in the Atlas UI. To gain access, ask the organization owner to add your IP address to the IP access list. 从此 IP 访问列表继承的 API 密钥使用该列表进行 IP 访问限制。
编辑 Atlas UI 的 IP 访问列表
如果您为 Atlas UI 启用 IP 访问列表,则IP Access List for the Atlas UI菜单会从Configure更改为以下选项: Edit和Disable 。
在 Atlas 中,转到Organization Settings 页面。
如果尚未显示,请从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
显示“组织设置”页面。
将 IP 地址或 CIDR 区块编辑到 Atlas 用户界面的 IP 访问列表。
单击Edit。IP 列表将打开,允许您添加其他 IP 地址或 CIDR 区块范围。
您可以:
将 IPv4 或 IPv6 地址(例如 IPv4 的
1.1.1.2
和 IPv6 的3ffe:1900:fe21:4545:0000:0000:0000:0000
)或 CIDR 块范围(例如2.1.1.1/16
)及其描述添加到列表中。单击 删除已输入的地址或范围,然后输入新地址或范围。
Atlas 会验证您输入的 IP 地址和 CIDR 块,同时标记无效条目。
您不能:
从列表中删除所有地址或自己的 IP 地址。如果您尝试删除这些地址,Atlas 会阻止您保存更改。
添加无效的 IP 地址,例如格式错误或超出输入 CIDR 范围的地址。
添加重复地址。但是,您可以添加具有特定 IP 地址的 CIDR 范围,也可以输入该 IP 地址。
编辑表中的地址或 CIDR 区块。要编辑条目,请将其删除并添加新条目。
添加可选描述。
单击 Add Entry(添加条目)添加 IP 地址或 CIDR 范围,或单击 Add my Current IP Address(添加当前的 IP 地址)。
禁用 Atlas 用户界面的 IP 访问列表
在 Atlas 中,转到Organization Settings 页面。
如果尚未显示,请从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
显示“组织设置”页面。