Перейти к содержанию

Права доступа и роли

Права доступа

Права доступа — набор действий, разрешенных для выполнения субъектам над объектами данных. Права доступа определяют правила, которые затем объединяются в роли.

Важно

Права доступа пользователей напрямую влияют на работу Sharx Base. Добавляйте и удаляйте права доступа только в случае острой необходимости. Консультируйтесь с технической поддержкой ООО «Шаркс ДЦ»

Администратор ВЦОД может просмотреть права доступа.

  1. Просмотр всех прав доступа во ВЦОД 

    aaa permissions list

  2. Просмотр подробной информации о конкретном праве доступа. 

    aaa permissions show --name <permissions_name>

Роли

Роли по умолчанию во ВЦОД

Роли, перечисленные ниже, по умолчанию находятся в созданном ВЦОД (см. Руководство администратора).

Роли по умолчанию

Администратор ВЦОД

Функции Администратора ВЦОД ограничены рамками ВЦОД и включают следующее:

  • настройка механизмов безопасности;
  • создание ролей и пользователей;
  • настройка и работа с маршрутами отправки уведомлений;
  • управление и работа с томами ВМ;
  • создание и управление виртуальными кластерами;
  • управление ограничениями сетей;
  • создание и управление пользовательскими ресурсами;
  • управление сетевыми интерфейсами;
  • управление сертификатами пользователей.

Администратор безопасности ВЦОД

Функции Администратора безопасности ВЦОД:

  • управление параметрами журнала безопасности;
  • просмотр всех объектов и настроек ВЦОД.

Администратор ВМ

Функции Администратора ВМ:

  • управление состоянием пользовательских ресурсов.

Разработчик ВМ

Функции Разработчика ВМ:

  • управление и работа с томами дисков ВМ;
  • управление сетевыми интерфейсами;
  • управление пользовательскими ресурсами.

Действия с ролями

Роль — набор прав доступа, которые необходимы пользователю или группе пользователей для выполнения определенных задач. Права доступа объединяются в роли. Затем роли присваиваются пользователю или группе пользователей.

Администратор ВЦОД может управлять ролями в рамках своего ВЦОД.

  1. Чтобы добавить роли в командной строке, введите 

    aaa role add --role <role_name> --descr <role_description> --permissions <permissions_name>

    Примечание

    К параметру permissions в качестве аргумента вводите правило или список правил доступа без разделительных знаков

  2. Просмотр списка всех ролей 

    aaa role list

  3. Просмотр информации о роли 

    aaa role show --role <role_name>

  4. Чтобы изменить роль, добавьте или удалите права доступа для данной роли 

    aaa role update --role <role_name> --permissions <permissions_name>

    Примечание

    В параметре permissions перечислите список прав доступа, исключив удаляемое правило.

    Или выведите список действующих прав доступа, затем добавьте к нему новые права

  5. Удалить роль.
    Перед удалением роли проверьте, что она не присвоена ни одному из пользователей.
    После проверки для удаления роли введите команду

    aaa role del --role <role_name>

    Примечание

    Роли, созданные по умолчанию, удалить нельзя

Термины и определения содержатся в статьях: