Docs 菜单
Docs 主页
/
MongoDB Atlas
/ /

管理组织访问

在此页面上

  • 必需的访问权限
  • 需要多因素身份验证
  • 需要针对 Atlas Administration API 的 IP 访问列表
  • 需要 Atlas 用户界面的 IP 访问列表

作为 Organization Owner ,您可以通过以下方式控制对组织的访问权限:

  • 需要多因素身份验证

  • 需要针对 Atlas Administration API 的 IP 访问列表

  • 需要 Atlas 用户界面的 IP 访问列表

要执行以下任何操作,您必须拥有 Atlas 的 Organization Owner 访问权限。

如果您对自己的 Atlas 帐户启用多重身份验证 (MFA),则可以要求组织中的所有 Atlas 用户为其 Atlas 帐户启用 MFA

1
  1. 如果尚未显示,请从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

您可以将 Atlas 配置为需要组织级别的 API 访问列表。当您为 Atlas Administration API 启用 IP 访问列表时,该组织中的所有 API 调用都必须源自相关 Atlas Administration API 密钥访问列表中的有效条目。另请参阅 API 访问列表端点。

1
  1. 如果尚未显示,请从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

重要

要为企业的 Atlas UI 配置 IP 访问列表,请联系 Atlas 支持部门。

您可以配置 Atlas,要求在组织级别设置 Atlas 用户界面访问列表。启用 Atlas 用户界面的 IP 访问列表后,该组织中所有对 Atlas 用户界面的访问都必须来自该列表的条目。

您可以:

要为组织启用 IP 地址访问列表,必须将自己的 IP 地址或包含自己 IP 地址的 CIDR 范围添加到列表中。添加 IP 地址或添加包含该地址的 CIDR 区块后,Atlas 就会激活 Enable(启用)按钮。然后,您可以根据需要添加其他 IP 地址和 CIDR 范围。

1
  1. 如果尚未显示,请从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2
  1. 导航至 Define IP Access List for the Atlas User Interface

  2. 单击 ConfigureIP Access List for the Atlas UI 页面打开,您可以在该页面为组织的 Atlas 用户界面配置、启用和更改 IP 访问列表。

3
  1. 在表中输入 IP 地址或 CIDR 范围块。

    您可以:

    • 将 IPv4 或 IPv6 地址(例如 IPv4 的1.1.1.2和 IPv6 的3ffe:1900:fe21:4545:0000:0000:0000:0000 )或 CIDR 块范围(例如 2.1.1.1/16)及其描述添加到列表中。

    • 单击 删除已输入的地址或范围,然后输入新地址或范围。

    Atlas 会验证您输入的 IP 地址和 CIDR 区块并标记无效条目。

    您不能:

    • 从列表中删除所有地址或自己的 IP 地址。如果您尝试删除这些地址,Atlas 会阻止您保存更改。

    • 添加无效的 IP 地址,例如格式错误或超出输入 CIDR 范围的地址。

    • 添加重复地址。但是,您可以添加具有特定 IP 地址的 CIDR 范围,也可以输入该 IP 地址。

    • 编辑表中的地址或 CIDR 区块。要编辑条目,请将其删除并添加新条目。

  2. 添加可选描述。

  3. 单击Add Entry为组织中的用户添加 IP 地址或 CIDR 范围,或单击Add my Current IP Address

    IP 访问列表会将您当前的 IP 地址或包含该地址的 CIDR 范围标识为您的 IP 地址,并添加其描述,即使您没有提供这些条目的描述也是如此。

4

要激活启用 IP 访问列表限制的 Enable 按钮,您作为 Organization Owner 必须将当前 IP 地址或包含当前 IP 地址的 CIDR 范围添加到列表中。

如果列表为空或者 Atlas 检测到列表中没有您的 IP 地址,Atlas 会停用 Enable 按钮防止您被锁在组织之外。

  1. 单击 Enable(连接)。

    Atlas 要求您确认。

  2. 单击 Enable 确认,或单击 Cancel 取消。

    为 Atlas 用户界面启用 IP 访问列表后,只有定义的 IP 地址和范围才能访问该组织的 Atlas 用户界面。如果用户的 IP 地址不在列表中,Atlas 会在其组织列表中禁用(灰显)该用户访问受限的所有组织。如果此用户尝试访问任何受限组织的 Atlas 用户界面页面,Atlas 会显示以下警告:

    You don't have permission to view the <url-with-organizationID> in the
    Atlas UI. To gain access, ask the organization owner to add your
    IP address to the IP access list.

    从此 IP 访问列表继承的 API 密钥使用该列表进行 IP 访问限制。

如果您为 Atlas UI 启用 IP 访问列表,则IP Access List for the Atlas UI菜单会从Configure更改为以下选项: EditDisable

1
  1. 如果尚未显示,请从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2
  1. 转到 Define IP Access List for the Atlas User Interface(图表)。

  2. 单击 Configure。将打开IP Access List for the Atlas UI页面,您可以在其中更改组织的 Atlas 用户界面的 IP 访问列表。

3
  1. 单击Edit。IP 列表将打开,允许您添加其他 IP 地址或 CIDR 区块范围。

    您可以:

    • 将 IPv4 或 IPv6 地址(例如 IPv4 的1.1.1.2和 IPv6 的3ffe:1900:fe21:4545:0000:0000:0000:0000 )或 CIDR 块范围(例如 2.1.1.1/16)及其描述添加到列表中。

    • 单击 删除已输入的地址或范围,然后输入新地址或范围。

    Atlas 会验证您输入的 IP 地址和 CIDR 块,同时标记无效条目。

    您不能:

    • 从列表中删除所有地址或自己的 IP 地址。如果您尝试删除这些地址,Atlas 会阻止您保存更改。

    • 添加无效的 IP 地址,例如格式错误或超出输入 CIDR 范围的地址。

    • 添加重复地址。但是,您可以添加具有特定 IP 地址的 CIDR 范围,也可以输入该 IP 地址。

    • 编辑表中的地址或 CIDR 区块。要编辑条目,请将其删除并添加新条目。

  2. 添加可选描述。

  3. 单击 Add Entry(添加条目)添加 IP 地址或 CIDR 范围,或单击 Add my Current IP Address(添加当前的 IP 地址)。

4

如果您从列表中删除自己的 IP 地址或包含您 IP 地址的 CIDR 区块,Atlas 会禁用右上角的Save按钮。

要激活 Save 按钮,请将包含您当前 IP 地址的 CIDR 块(或您的 IP 地址)以及您或其他组织所有者已添加的任何其他地址或 CIDR 范围添加至列表。

单击 Save.

Atlas 显示已成功保存更改的确认消息。

从此 IP 访问列表继承的 API 密钥使用该列表进行 IP 访问限制。

1
  1. 如果尚未显示,请从导航栏中的Organizations菜单。

  2. 单击 Organizations 菜单旁边的 Organization Settings 图标。

    显示“组织设置”页面。

2

转到 Define IP Access List for the Atlas User Interface(图表)。

3

IP Access List for the Atlas UI 页面打开。如果该列表之前已启用,Atlas UI 会在页面标题旁边显示Enabled

4

Atlas 要求您确认。如果禁用 IP 访问列表,Atlas:

  • 禁用组织对 Atlas 用户界面的所有 IP 限制。

  • 保留以前配置的 IP 访问列表。从此 IP 访问列表继承的 API 密钥不再使用该列表进行 IP 访问限制。

5

单击 Disable 进行确认。

Atlas 用户界面在页面标题旁边显示 Disabled

后退

用户角色