我总结了对MongoDB Atlas用户管理的当前理解。

太长; 不想读

MongoDB Atlas有两种类型的用户：Database User和Atlas User。

关于MongoDB Atlas的内容

这是一个由MongoDB，Inc管理的公共云账户，可以提供托管的MongoDB集群服务。

除了创建和更改MongoDB集群（如自动扩展、启用备份、更改存储大小等）、网络设置、警报设置等功能外，我们还提供了Data Explorer功能，可以对控制台中的Collection内容进行CRUD操作，并支持在控制台上管理数据库用户。

Database User と Atlas User

我将Database User和Atlas User的区别总结在表格中。

目前正在測試的使用者設定

上記を踏まえ、私が現在試しているユーザー設定です。
ご意見ご感想お待ちしております。

数据库用户

• アプリケーションごとにユーザーを作成しています（例: app, data-ware-house）

• オペレーションで人間がデータベースにアクセスする場合、MongoDBクライアントを利用しています。その際、都度期限つきのDatabase Userを発行します。

開発用プロジェクトでは誰でもユーザーを発行してよい設定です（後述）

阿特拉斯用户

由于没有像AWS那样的切换角色的概念，我们将个人用户和管理用户分开。

• 個人ユーザー: Organization ReadOnly かつ 開発用プロジェクトの ProjectOwner

管理用ユーザー: Organization Owner（ログインごとに通知する)

※ 组织成员和组织只读的区别在于，前者的情况下，您将无法意识到自己所属的项目。

通过以上设置，可以对以下各项操作设置限制。

• 開発用プロジェクトのAtlasの操作: 個人ユーザーが可能

• 開発用プロジェクトのMongoDBの操作: 個人ユーザーが可能

• 本番プロジェクトのMongoDBの操作: 管理用ユーザーのみ可能

本番プロジェクトのMongoDBの操作: 管理用ユーザーのみ払い出した Database User が可能（有効期限をつける）