Funções de usuário do Atlas

As funções de usuário do Atlas definem as ações que os usuários do Atlas podem executar em organizações, projetos ou ambos. A organização e o projeto Owners podem gerenciar os usuários do Atlas e suas funções em suas respectivas organizações e projetos.

Você pode aplicar estas permissões somente no nível da organização ou nível do projeto. Então, você deve planejar cuidadosamente a hierarquia de suas organizações e projetos. Para saber mais, consulte Gerenciamento de clusters.

Roles da organização

Função da Organização (UI)	Função da organização (API, CLI)	Descrição
`Organization Owner`	`ORG_OWNER`	Concede acesso raiz à organização, incluindo: `Project Owner` acesso a todos os projetos da organização, concedendo acesso ao banco de dados, mesmo se adicionado a um projeto com uma função que não seja de proprietário. Privilégios para administrar configurações da organização. Privilégios para adicionar, modificar ou excluir usuários do Atlas e usuários do banco de dados dentro da organização. Privilégios para excluir a organização. Privilégios para adicionar, modificar ou excluir etiquetas de recursos. Todos os privilégios concedidos pelas outras funções da organização combinados.
`Organization Project Creator`	`ORG_GROUP_CREATOR`	Concede o seguinte acesso: Privilégios para criar projetos na organização. Privilégios concedidos pela `Organization Member` função.
`Organization Billing Admin`	`ORG_BILLING_ADMIN`	Concede o seguinte acesso: Privilégios para administrar informações de cobrança para a organização. Privilégios concedidos pela `Organization Member` função. Privilégios para criar, editar, excluir, confirmar e não confirmar alertas de cobrança.
`Organization Billing Viewer`	`ORG_BILLING_READ_ONLY`	Concede o seguinte acesso: Privilégios para visualizar informações de cobrança da organização. Privilégios concedidos pela `Organization Member` função.
`Organization Read Only`	`ORG_READ_ONLY`	Fornece acesso read-only às configurações, usuários e projetos da organização.
`Organization Member`	`ORG_MEMBER`	Fornece acesso somente leitura às configurações e aos usuários da organização e aos projetos aos quais eles pertencem. Ao contrário de `Organization Read Only` `Organization Member` , um só pode acessar projetos aos quais tenha sido explicitamente adicionado. Para um , dentro de um projeto, o `Organization Member` usuário tem os privilégios determinados pela função de projeto do usuário . Se a função de projeto de um usuário for `Project Owner`, ele poderá adicionar um novo usuário ao projeto, o que resultará na adição do usuário recém-adicionado à organização também (se o usuário recém-adicionado ainda não estiver na organização).

Roles do projeto

As funções a seguir concedem privilégios em um projeto.

Role do projeto (UI)	Função do Projeto (API, CLI)	Descrição
`Project Owner`	`GROUP_OWNER`	Concede os privilégios para executar as seguintes ações: Tipos de cluster. Gerencie o acesso ao projeto e as configurações do projeto. Gerenciar entradas da Lista de Acesso IP . Gerenciar acesso de programação a um projeto. Você pode conceder às chaves de API acesso a um projeto com uma organização ou uma função no projeto . Se a chave tiver as funções e, ela poderá acessar todos os projetos da `Organization Owner` `Project Owner` organização. Gerencie o acesso ao banco de dados para clusters dentro do projeto. Recupere registros de processo e auditoria para todos os clusters no projeto. Gerencie cópias de segurança e restaure dados para todos os clusters no projeto. Acesse o Data Explorer. Lançar gráficos MongoDB. Conecte ou desconecte fontes de dados de Gráficos. Adicione, modifique ou exclua etiquetas de recurso. Criar, visualizar, editar e excluir instâncias de processamento de fluxo Criar, exibir, editar e excluir conexões no registro de conexão Criar, modificar ou excluir triggers
`Project Cluster Manager`	`GROUP_CLUSTER_MANAGER`	Concede os privilégios para executar as seguintes ações: Concede acesso para editar, pausar e retomar Atlas clusters. Testar failover. A função não permite aos `Project Cluster Manager` usuários: Criar e encerrar clusters do Atlas . Acesse o Data Explorer. Recuperar registros de processo e auditoria. Esta função também concede todos os privilégios incluídos com a função `Project Read Only`.
`Project Stream Processing Owner`	`GROUP_STREAM_PROCESSING_OWNER`	Concede os privilégios para executar as seguintes ações: Edite, pause e retome os clusters do Atlas. Gerencie o acesso ao banco de dados para clusters dentro do projeto. Testar failover. Acesse o Data Explorer. Baixe os logs de auditoria da instância de processamento de fluxo. Criar, visualizar, editar e excluir instâncias de processamento de fluxo Criar, exibir, editar e excluir conexões no registro de conexão A função não permite aos `Project Stream Processing Owner` usuários: Crie clusters do Atlas. Recupere logs de processo e auditoria de banco de dados. Esta função também concede todos os privilégios incluídos com a função `Project Read Only`.
`Project Data Access Admin`	`GROUP_DATA_ACCESS_ADMIN`	Concede acesso ao Data Explorer, com os privilégios para executar as seguintes ações por meio da IU do Atlas: Visualize, crie e descarte bancos de dados, coleções e índices e oculte índices. Apenas UI: Visualize, modifique e exclua documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas. Recupere registros de processo e auditoria para todos os clusters no projeto. Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência de consulta em nível de coleção com o Namespace Insights. Visualize o desempenho da forma de query em nível de coleção com o Query Shape Insights. Visualize o desempenho da query, incluindo as queries brutas, no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Visualize documentos usando o Search Tester. Lançar gráficos MongoDB. Baixe os logs de auditoria da instância de processamento de fluxo. Criar, visualizar, editar e excluir instâncias de processamento de fluxo Visualize conexões no registro de conexões Essa função também concede todas as permissões incluídas na função `Project Read Only`, e não concede privilégios para iniciar tarefas de backup ou restauração.
`Project Data Access Read/Write`	`GROUP_DATA_ACCESS_READ_WRITE`	Concede acesso ao Data Explorer, com os privilégios para executar as seguintes ações por meio da IU do Atlas: Visualize e crie bancos de dados e coleções. Apenas UI: Visualize, modifique e exclua documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas. Visualize índices. Recupere registros de processo e auditoria para todos os clusters no projeto. Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência de consulta em nível de coleção com o Namespace Insights. Visualize o desempenho da forma de query em nível de coleção com o Query Shape Insights. Visualize o desempenho da query, incluindo as queries brutas, no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Visualize documentos usando o Search Tester. Lançar gráficos MongoDB. Baixe os logs de auditoria da instância de processamento de fluxo. Exiba instâncias de processamento de fluxo Visualize conexões no registro de conexões Esta função também concede todos os privilégios incluídos com a função `Project Read Only`.
`Project Data Access Read Only`	`GROUP_DATA_ACCESS_READ_ONLY`	Concede acesso ao Data Explorer, com os privilégios para executar as seguintes ações por meio da IU do Atlas: Visualize bancos de dados e coleções. Somente interface do usuário: Visualize Documentos. Você não pode ler ou gravar dados utilizando a API de Administração do Atlas. Visualize índices. Recupere registros de processo e auditoria para todos os clusters no projeto. Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência de consulta em nível de coleção com o Namespace Insights. Visualize o desempenho da forma de query em nível de coleção com o Query Shape Insights. Visualize o desempenho da query no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Visualize documentos usando o Search Tester. Lançar gráficos MongoDB. Baixe os logs de auditoria da instância de processamento de fluxo. Exiba instâncias de processamento de fluxo Visualize conexões no registro de conexões Esta função também concede todos os privilégios incluídos com a função `Project Read Only`.
`Project Database Access Admin`	`GROUP_DATABASE_ACCESS_ADMIN`	Concede os privilégios para executar as seguintes ações: Gerencie o acesso ao banco de dados para os clusters em um projeto. Gerencie funções de banco de dados personalizadas para os clusters em um projeto. Recupere os logs de acesso ao banco de dados para os clusters em um projeto. Esta função também concede todos os privilégios incluídos com a função `Project Read Only`. Esta função não concede acesso para fazer as seguintes tarefas: Crie clusters do Atlas. Acesse o Data Explorer. Recuperar registros de processo e auditoria.
`Project Backup Manager`	`GROUP_BACKUP_MANAGER`	Concede os privilégios para executar as seguintes ações: Gerencie backups e restaure dados para todos os clusters em um projeto. Baixe e exporte backups. Gerencie políticas de backup de cluster. Esta função também concede todos os privilégios incluídos com a função `Project Read Only`. Esta função não concede acesso para fazer as seguintes tarefas: Crie clusters do Atlas. Acesse o Data Explorer. Recuperar registros de processo e auditoria. Edite uma política de conformidade de backup.
`Project Observability Viewer`	`GROUP_OBSERVABILITY_VIEWER`	Concede os privilégios para executar as seguintes ações: Visualize os valores do campo de query de amostra no Performance Advisor. Visualize a latência de consulta em nível de coleção com o Namespace Insights. Visualize o desempenho da forma de query em nível de coleção com o Query Shape Insights. Visualize o desempenho da query, incluindo as queries brutas, no Analisador de query. Visualize o desempenho em tempo real no Real-Time Performance Panel. Esta função também concede todos os privilégios incluídos com a função `Project Read Only`. Esta função não concede acesso para fazer as seguintes tarefas: Crie clusters do Atlas. Acesse o Data Explorer. Recuperar registros de processo e auditoria.
`Project Read Only`	`GROUP_READ_ONLY`	Concede acesso somente de visualização de metadados ao painel de controle do projeto para todos os projetos da organização, incluindo: todas as atividades, dados operacionais, usuários e funções de usuário. O usuário, no entanto, não pode acessar o Data Explorer nem recuperar os registros de processo e de auditoria. O usuário pode visualizar gráficos de métricas de cluster. Concede acesso para visualizar os detalhes da conexão para instâncias de processamento de fluxo. Concede acesso aos MongoDB Charts somente se convidado para o projeto por um `Project Owner`. O usuário, no entanto, não pode acessar dados de Charts, a menos que o `Project Owner` também conceda a eles acesso à fonte de dados .
`Project Search Index Editor`	`GROUP_SEARCH_INDEX_EDITOR`	Concede os privilégios para executar as seguintes ações: Gerencie índices de pesquisa do MongoDB . Gerencie índices de pesquisa do MongoDB . Gerencie índices de pesquisa do MongoDB . Gerencie índices de pesquisa do MongoDB . Esta função também concede todos os privilégios incluídos com a função `Project Read Only`.

Voltar

Atlas users

Políticas de recursos do Atlas