MCP 服务器可以运行Atlas工具来执行各种Atlas操作。 要运行Atlas工具, Atlas 集群需要具有适当权限的服务帐户。 有关工具列表,请参阅 MongoDB MCP Server 工具。
关于此任务
选择运行MCP Server Atlas工具的权限并创建具有这些权限的服务帐户。
开始之前
选择服务帐户的最低权限。
注意
很少有必要授予 组织所有者角色,而且可能会带来安全风险。
下表显示了可以使用 MCP 服务器执行的操作以及这些操作所需的角色:
操作 | 分配最安全的角色 | 等级 |
|---|---|---|
列出组织和项目 |
| 组织 |
创建新项目 |
| 组织 |
查看项目中的集群和数据库 |
| 项目 |
在项目中创建和管理集群 |
| 项目 |
管理项目访问权限列表 |
| 项目 |
管理数据库用户 |
| 项目 |
对于大多数操作,您通常应使用 Project 级别的角色,并将这些角色分配给您需要管理或查看的特定项目。避免 Organization Owner,除非您需要对组织中的所有项目和设置进行完全管理控制。写下要使用的权限。您将在下一节中使用它们。
有关角色和权限的完整列表,请参阅Atlas 用户角色。
注意
MCP 服务器不会根据服务帐户权限禁用或隐藏工具。如果服务帐户没有访问权限某个工具的权限,则尝试运行该工具可能会导致错误。
步骤
要创建Atlas服务帐户并允许访问权限集群,请执行以下步骤:
创建Atlas服务帐户
登录Atlas 云。
要访问您的组织,请导航至 Access 经理 > 组织访问。这些说明假定您已创建一个组织。
单击 新增 > 应用程序 > 服务帐户。
输入名称、描述并设立有效期。
选择您在上一部分中选择的相应权限。
单击 Create(创建)。
注意
Atlas 用户界面可能会发生变化,并且步骤可能会有所不同。
保存客户端凭证
创建Atlas服务帐户后,您将看到客户端ID和客户端密钥。复制并保存客户端密钥,因为它不会再次显示。
稍后,您将使用客户端ID和客户端密钥在使用Atlas API凭证连接部分中设立apiClientId 和 apiClientSecret。
后续步骤
创建服务帐户后,可以将 MCP 服务器配置为使用Atlas API凭证。有关详细信息,请参阅使用Atlas API凭证进行连接。