Перейти к содержанию

Права доступа и роли

Права доступа

Права доступа — набор действий, разрешенных для выполнения субъектам над объектами данных. Права доступа определяют правила, которые затем объединяются в роли.

Важно

Права доступа пользователей напрямую влияют на работу Sharx Base. Добавляйте и удаляйте права доступа только в случае острой необходимости. Консультируйтесь с технической поддержкой ООО «Шаркс ДЦ»

  1. Чтобы просмотреть все права доступа во ВЦОД управления, перейдите на вкладку Администрирование > Права доступа.

    Права доступа

  2. Чтобы просмотреть подробную информацию конкретного права доступа, нажмите в строке права доступа кнопку . Откроется подробное описание права доступа.

    Например, aaa_namespace_path_show предоставляет доступ к просмотру структуры директорий ВЦОД управления, aaa_session_del позволяет удалять сессию пользователя.

    Просмотр права доступа aaa_namespace_path_show

    Просмотр права доступа aaa_session_del

  3. Чтобы добавить новые права доступа, необходимо выполнить следующие действия:

    • перейдите на вкладку Администрирование > Права доступа;

    • нажмите кнопку Создать права доступа;

      Новые права доступа. Начало

    • заполните поле Название;

    • заполните поле Описание;

    • в поле Плагин нажмите кнопку и выберите необходимый рабочий плагин системы;

      Новые права доступа. Параметры

    • аналогичным образом заполните остальные поля подраздела Сущность и подраздела Атрибуты;

    • нажмите кнопку Создать;

      Новые права доступа. Все параметры

    • в правом верхнем углу появится информационное сообщение: «Группа атрибутов доступа имя группы была создана». После отправки данных система создаст права доступа.

      Новые права доступа добавлены

      Примечание

      Права доступа в списке отображаются в алфавитном порядке

  4. Чтобы удалить права доступа,необходимо выполнить следующие действия:

    • перейдите на вкладку Администрирование > Права доступа;

    • в поле тех прав доступа, которые вы хотите удалить, нажмите кнопку ;

      Удалить права доступа. Начало

    • нажмите кнопку Удалить;

      Удаление прав доступа

    • в правом верхнем углу появится информационное сообщение: «Группа атрибутов доступа имя группы была удалена». После отправки данных система удалит права доступа.

      Права доступа удалены

Роли

Роли по умолчанию во ВЦОД управления

Администратор кластера

Функции Администратора кластера:

  • создание ВЦОД и распределение ресурсов между ними;
  • настройка ролей и управление пользователями в рамках ВЦОД управления;
  • настройка параметров сетевого модуля;
  • создание сетей в рамках ВЦОД управления;
  • настройка хранилищ РСХД и NFS;
  • настройка механизмов безопасности ВЦОД управления;
  • настройка и работа с маршрутами отправки уведомлений в рамках ВЦОД управления;
  • управление резервным копированием данных кластера;
  • обновление системных компонентов кластера.

Администратор безопасности кластера

Функции Администратора безопасности кластера:

  • управление параметрами журнала безопасности;
  • управление резервным копированием данных кластера;
  • обновление системных компонентов кластера.

Роли по умолчанию во ВЦОД

Роли, перечисленные ниже, по умолчанию находятся в созданном ВЦОД и приведены в качестве справочной информации.

Роли по умолчанию

Администратор ВЦОД

Функции Администратора ВЦОД ограничены рамками ВЦОД и включают следующее:

  • настройка механизмов безопасности;
  • создание ролей и пользователей;
  • настройка и работа с маршрутами отправки уведомлений;
  • управление и работа с томами ВМ;
  • создание и управление виртуальными кластерами;
  • управление ограничениями сетей;
  • создание и управление пользовательскими ресурсами;
  • управление сетевыми интерфейсами;
  • управление сертификатами пользователей.

Администратор безопасности ВЦОД

Функции Администратора безопасности ВЦОД:

  • управление параметрами журнала безопасности;
  • просмотр всех объектов и настроек ВЦОД.

Администратор ВМ

Функции Администратора ВМ:

  • управление состоянием пользовательских ресурсов.

Разработчик ВМ

Функции Разработчика ВМ:

  • управление и работа с томами дисков ВМ;
  • управление сетевыми интерфейсами;
  • управление пользовательскими ресурсами.

Действия с ролями

Роль — набор прав доступа, которые необходимы пользователю или группе пользователей для выполнения определенных задач. Права доступа объединяются в роли. Затем роли присваиваются пользователю или группе пользователей.

Администратор кластера может управлять ролями в рамках ВЦОД управления.

  1. Чтобы добавить новую роль во ВЦОД управления, необходимо выполнить следующие действия:

    • перейдите на вкладку Администрирование > Роли;

    • нажмите кнопку Добавить роль;

      Роли

    • заполните поле Название роли;

    • заполните поле Описание;
    • в поле Группы атрибутов доступа нажмите и отметьте те права доступа, которые хотите назначить для новой роли;

    • нажмите кнопку Создать;

      Добавление новой роли

    • проверьте, что новая роль была успешна создана.

      Новая роль добавлена

  2. Чтобы отредактировать роль, необходимо выполнить следующие действия:

    • проверьте, что роль, которую вы хотите удалить, не присвоена ни одному из пользователей;
    • перейдите на вкладку Администрирование > Роли;

    • в поле той роли, которую вы хотите отредактировать, нажмите кнопку ;

      Изменение роли. Начало

    • измените параметры роли и нажмите кнопку Сохранить;

      Изменение роли. Параметры

  3. Чтобы удалить роль, необходимо выполнить следующие действия:

    • перейдите на вкладку Администрирование > Роли;

    • в поле той роли, которую вы хотите удалить, нажмите кнопку ;

      Примечание

      Роли, созданные по умолчанию, удалить нельзя

      Удаление роли. Начало

    • нажмите кнопку Удалить;

      Удаление роли

Термины и определения содержатся в статьях: