管理对多个组织的编程访问
在组织和项目层次结构中,一个组织可以包含多个项目(以前称为群组)。在此结构下:
计费在组织层面进行,同时保持对每个项目使用情况的可见性。
您可以查看组织内的所有项目。
您可以使用团队将组织用户批量分配给组织内的项目。
如果需要扩展以超出现有项目限制,可以 创建多个组织。
必需的访问权限
要执行以下任何操作,您必须拥有 Atlas 的 Organization Owner 访问权限。
创建多个组织
重复以下步骤以创建多个组织:
输入新组织的名称。
重要
不要在组织名称中包含敏感信息。
选择 Atlas 并单击 Next(下一步)。
您可以选择添加新的 Cloud Manager 组织或新的 Atlas 组织。有关 Cloud Manager 的更多信息,请参阅文档。
(可选)禁用 Atlas Administration API 的 IP 访问列表要求。
使用 Atlas UI 创建新组织时,Atlas 默认需要 Atlas Administration API 的 IP 访问列表。如果您需要 IP 访问列表,您的 Atlas Administration API 密钥只能从您在 IP 访问列表中指定的基于 IP 的位置或 CIDR 地址发出 API 请求。
要禁用 IP 访问列表要求并允许您的 Atlas Administration API 密钥从互联网上的任何地址发出请求,请将Require IP Access List for the Atlas Administration API(需要针对 Atlas Administration API 的 IP 访问列表)切换到 OFF(关闭)。
要了解更多信息,请参阅可选:需要针对 Atlas Administration API 的 IP 访问列表。
(可选)设置跨组织计费
您可以设置跨组织计费,以便在多个组织之间共享账单订阅。
以下先决条件和限制适用:
要将付款组织绑定到另一个组织,您必须拥有这两个组织的
Organization Billing Admin或Organization Owner特权。付款组织必须有一个 Atlas 订阅。
付款组织和所有关联组织必须信誉良好,并且没有未付款记录。
付款组织和任何关联组织必须处于同一支持级别。
付款组织和所有关联组织的订阅计划必须具有相同的最低限额、升级内容和 SLA。
付款组织和任何关联组织都无法制定有效的自助服务支持计划。
付款组织和所有关联组织不得有重叠的月度承诺协议。
采用预付费订阅计划的付款组织和任何关联组织必须采用相同的当前和未来订阅计划。
您可以手动将付款组织与 Atlas UI 关联,或使用 Atlas Admin API 通过编程方式将付款组织与最多 250 个其他组织关联。要将付款组织与超过 250 个其他组织关联,请联系支持部门。
付款组织不能是关联组织。
付款组织可以链接到自助服务组织。
付款组织和任何关联组织不能拥有有效的自助服务市场订阅计划。
注意
要购买支持跨组织计费的订阅,请联系MongoDB 销售人员。
要配置付款组织并将其他组织与该组织关联:
在 Atlas 中,进入组织的 Billing(账单)页面。
如果尚未显示,组织从导航栏中的Organizations菜单。
执行以下步骤之一:
单击导航栏中的 Billing。
单击侧边栏中的 Billing(支持)。
会显示账单页面。
为您的组织授予项目访问权限
要管理所有组织中的项目,您需要授予每个组织对项目的编程访问权限。 您可以使用API密钥或服务帐户。要学习;了解API密钥与服务帐户的相关信息,请参阅授予对Atlas的编程访问权限。
为每个组织创建一个API密钥。
为每个组织重复为组织创建 API 密钥的步骤。
邀请组织密钥加入组织内的每个项目。
对于组织内的每个项目,邀请相关的组织密钥。
重复步骤为每个项目创建一个服务帐户。您为项目创建的服务帐户会自动添加到具有Organization Member 权限的父组织。