Atlas user ロール

Atlas user ロールにより、Atlas user が組織もしくはプロジェクト、またはその両方で実行できるアクションが定義されます。組織とプロジェクトOwners は、それぞれの組織とプロジェクト内で Atlas user とそのロールを管理できます。

これらの権限は、組織レベルまたはプロジェクトレベルでのみ適用できます。したがって、組織とプロジェクトの階層を慎重に計画する必要があります。詳細については、「クラスターマネジメント」を参照してください。

組織ロール

組織ロール（UI）	組織ロール（API、CLI）	説明
`Organization Owner`	`ORG_OWNER`	次のものを含む組織へのルートアクセス権を付与します。 `Project Owner` は、組織内のすべてのプロジェクトへのアクセス権を持ち、Owner 以外のロールでプロジェクトに追加された場合でも、データベースへのアクセス権が付与されます。組織の設定を管理する権限。組織内で Atlas user とデータベースユーザーを追加、変更、または削除する権限。組織を削除する権限。リソースタグを追加、変更、または削除する権限。他の組織ロールによって付与されるものを組み合わせた権限。
`Organization Project Creator`	`ORG_GROUP_CREATOR`	次のアクセス権を付与します。組織内でプロジェクトを作成する権限。 `Organization Member`ロールによって付与される特権。
`Organization Billing Admin`	`ORG_BILLING_ADMIN`	次のアクセス権を付与します。組織の請求情報を管理する権限。 `Organization Member`ロールによって付与される特権。請求アラートを作成、編集、削除、確認、および確認を取り消す権限。
`Organization Billing Viewer`	`ORG_BILLING_READ_ONLY`	次のアクセス権を付与します。組織の請求情報を閲覧する権限。 `Organization Member`ロールによって付与される特権。
`Organization Read Only`	`ORG_READ_ONLY`	組織内の設定、ユーザー、プロジェクトへの読み取り専用アクセス権を付与します。
`Organization Member`	`ORG_MEMBER`	組織内の設定とユーザー、ユーザーが属するプロジェクトへの読み取り専用アクセス権を付与します。 `Organization Read Only`とは異なり、`Organization Member` は明示的に追加されたプロジェクトにのみアクセスできます。 `Organization Member`プロジェクト内でのの場合、ユーザーはプロジェクトロールで定められている特権を有します。プロジェクトロールが`Project Owner` の場合、ユーザーはプロジェクトに新しいユーザーを追加でき、結果的にそのユーザーを組織にも追加できます（新たに追加するユーザーが組織内にまだいない場合）。

プロジェクトロール

次のロールによってプロジェクト内の権限が付与されます。

プロジェクトロール（UI）	プロジェクトロール（API、CLI）	説明
`Project Owner`	`GROUP_OWNER`	次のアクションを実行する権限を付与します。クラスターの種類。プロジェクトアクセスとプロジェクト設定を管理します。 IP アクセスリストのエントリを管理します。プロジェクトへのプログラムによるアクセスを管理します。組織またはプロジェクトロールのいずれかを使用して、プロジェクトに APIキーアクセス権を付与できます。キーにロールとロールの両方がある場合は、組織内のすべてのプロジェクトにアクセスできます`Organization Owner` `Project Owner`。プロジェクト内のクラスターのデータベースアクセスを管理します。プロジェクト内のすべてのクラスターのプロセスログと監査ログを取得します。プロジェクト内のすべてのクラスターのバックアップを管理し、データを復元します。 Data Explorer にアクセスします。 MongoDB Charts を起動します。 Atlas Charts のデータソースを接続または切断します。リソースタグを追加、変更、削除します。ストリーム処理インスタンスを作成、表示、編集、削除します接続レジストリで接続を作成、表示、編集、削除します
`Project Cluster Manager`	`GROUP_CLUSTER_MANAGER`	次のアクションを実行する権限を付与します。 Atlas クラスターを編集、一時停止、再開するためのアクセス権を付与します。フェイルオーバーのテスト。 `Project Cluster Manager`ロールを持つユーザーは次の操作を実行できません。 Atlas クラスターを作成します。 Data Explorer へのアクセス。プロセスと監査ログの取得。このロールは、`Project Read Only` ロールに含まれるすべての権限も付与します。
`Project Stream Processing Owner`	`GROUP_STREAM_PROCESSING_OWNER`	次のアクションを実行する権限を付与します。 Atlas クラスターの編集、一時停止、および再開。プロジェクト内のクラスターのデータベースアクセスを管理します。フェイルオーバーのテスト。 Data Explorer へのアクセス。ストリーム処理インスタンスの監査ログをダウンロードします。ストリーム処理インスタンスを作成、表示、編集、削除します接続レジストリで接続を作成、表示、編集、削除します `Project Stream Processing Owner`ロールを持つユーザーは次の操作を実行できません。 Atlas クラスターを作成します。プロセスとデータベースの監査ログの取得。このロールは、`Project Read Only` ロールに含まれるすべての権限も付与します。
`Project Data Access Admin`	`GROUP_DATA_ACCESS_ADMIN`	Data Explorer へのアクセス権を付与し、Atlas UI を通じて以下のアクションを実行できるようにします。データベース、コレクション、インデックスを表示、作成、削除し、インデックスを非表示にします。 UI のみ: ドキュメントの表示、変更、削除。Atlas Administration API を使用したデータの読み取りと書込みはできません。プロジェクト内のすべてのクラスターのプロセスログと監査ログを取得します。 Performance Advisor でのサンプルクエリフィールド値の表示。名前空間インサイトでのクエリレイテンシのコレクションレベルでの表示。クエリプロファイラーで、未加工のクエリを含むクエリのパフォーマンスを表示します。リアルタイムパフォーマンスパネルでのパフォーマンスのリアルタイム表示。検索テスターを使用してドキュメントを表示します。 MongoDB Charts を起動します。ストリーム処理インスタンスの監査ログをダウンロードします。ストリーム処理インスタンスを作成、表示、編集、削除します接続レジストリでの接続の表示このロールは、`Project Read Only` ロールに含まれるすべての権限も付与しますが、バックアップジョブまたは復元ジョブを開始する権限は付与されません。
`Project Data Access Read/Write`	`GROUP_DATA_ACCESS_READ_WRITE`	Data Explorer へのアクセス権を付与し、Atlas UI を通じて以下のアクションを実行できるようにします。データベースとコレクションの表示と作成。 UI のみ: ドキュメントの表示、変更、削除。Atlas Administration API を使用したデータの読み取りと書込みはできません。インデックスの表示。プロジェクト内のすべてのクラスターのプロセスログと監査ログを取得します。 Performance Advisor でのサンプルクエリフィールド値の表示。名前空間インサイトでのクエリレイテンシのコレクションレベルでの表示。クエリプロファイラーで、未加工のクエリを含むクエリのパフォーマンスを表示します。リアルタイムパフォーマンスパネルでのパフォーマンスのリアルタイム表示。検索テスターを使用してドキュメントを表示します。 MongoDB Charts を起動します。ストリーム処理インスタンスの監査ログをダウンロードします。 Atlas Stream Processing インスタンスの表示接続レジストリでの接続の表示このロールは、`Project Read Only` ロールに含まれるすべての権限も付与します。
`Project Data Access Read Only`	`GROUP_DATA_ACCESS_READ_ONLY`	Data Explorer へのアクセス権を付与し、Atlas UI を通じて以下のアクションを実行できるようにします。データベースとコレクションの表示。 UIのみ: ドキュメントの表示。Atlas Administration API を使用したデータの読み取りと書込みはできません。インデックスの表示。プロジェクト内のすべてのクラスターのプロセスログと監査ログを取得します。 Performance Advisor でのサンプルクエリフィールド値の表示。名前空間インサイトでのクエリレイテンシのコレクションレベルでの表示。クエリプロファイラーでのクエリパフォーマンスの表示。リアルタイムパフォーマンスパネルでのパフォーマンスのリアルタイム表示。検索テスターを使用してドキュメントを表示します。 MongoDB Charts を起動します。ストリーム処理インスタンスの監査ログをダウンロードします。 Atlas Stream Processing インスタンスの表示接続レジストリでの接続の表示このロールは、`Project Read Only` ロールに含まれるすべての権限も付与します。
`Project Database Access Admin`	`GROUP_DATABASE_ACCESS_ADMIN`	次のアクションを実行する権限を付与します。プロジェクト内のクラスターに対するデータベースアクセスを管理します。プロジェクト内のクラスターのカスタムデータベースロールを管理します。プロジェクト内のクラスターのデータベースアクセスログを検索します。このロールは、`Project Read Only` ロールに含まれるすべての権限も付与します。このロールは、次のタスクを実行するためのアクセス権を付与しません。 Atlas クラスターを作成します。 Data Explorer にアクセスします。プロセスと監査ログの取得。
`Project Backup Manager`	`GROUP_BACKUP_MANAGER`	次のアクションを実行する権限を付与します。バックアップを管理し、データをプロジェクト内のすべてのクラスターに復元します。バックアップをダウンロードしてエクスポートします。クラスターのバックアップポリシーを管理する。このロールは、`Project Read Only` ロールに含まれるすべての権限も付与します。このロールは、次のタスクを実行するためのアクセス権を付与しません。 Atlas クラスターを作成します。 Data Explorer にアクセスします。プロセスと監査ログの取得。バックアップコンプライアンスポリシーを編集します。
`Project Observability Viewer`	`GROUP_OBSERVABILITY_VIEWER`	次のアクションを実行する権限を付与します。 Performance Advisor でのサンプルクエリフィールド値の表示。名前空間インサイトでのクエリレイテンシのコレクションレベルでの表示。クエリプロファイラーで、未加工のクエリを含むクエリのパフォーマンスを表示します。リアルタイムパフォーマンスパネルでのパフォーマンスのリアルタイム表示。このロールは、`Project Read Only` ロールに含まれるすべての権限も付与します。このロールは、次のタスクを実行するためのアクセス権を付与しません。 Atlas クラスターを作成します。 Data Explorer にアクセスします。プロセスと監査ログの取得。
`Project Read Only`	`GROUP_READ_ONLY`	組織内のすべてのプロジェクトについて、すべての活動、運用データ、ユーザー、ユーザーロールを含む、プロジェクトコントロールプレーンへのメタデータ閲覧専用アクセス権を付与します。ただし、このロールのユーザーは、Data Explorer にアクセスしたり、プロセスログや監査ログを取得したりできません。クラスターのメトリクスチャートの閲覧は可能です。ストリーム処理インスタンスの接続詳細の閲覧権限を付与します。によってプロジェクトに招待された場合にのみ、 MongoDB Charts `Project Owner`へのアクセス権を付与します。ただし、このユーザーが Atlas Charts からのデータにアクセスするには、`Project Owner` からデータソースアクセス権も付与される必要があります。
`Project Search Index Editor`	`GROUP_SEARCH_INDEX_EDITOR`	次のアクションを実行する権限を付与します。 Atlas Search インデックスの作成。 Atlas Search インデックスを表示します。 Atlas Search インデックスの編集。 Atlas Search インデックスの削除。このロールは、`Project Read Only` ロールに含まれるすべての権限も付与します。

戻る

承認

組織のアクセス

組織ロール

プロジェクト ロール

プロジェクトロール