Перейти к содержанию

Права доступа и роли

Важно

Администратор ВЦОД может создавать роли и пользователей только в рамках своего ВЦОД

Права доступа

Права доступа - набор действий, которые пользователь или группа пользователей может выполнять над объектами данных.

В Sharx Base существует список прав доступа по умолчанию.

  1. Чтобы просмотреть список прав доступа, перейдите на вкладку Администрирование > Права доступа.
    В списке прав доступа указано название и описание прав.

    Список прав доступа

  2. Чтобы просмотреть подробную информацию конкретного права доступа, нажмите в строке права доступа кнопку . Откроется подробное описание права доступа.
    Например, aaa_namespace_path_show предоставляет доступ к просмотру структуры директорий ВЦОД, aaa_session_del позволяет удалять сессию пользователя.

    Просмотр права доступа aaa_namespace_path_show

    Просмотр права доступа aaa_session_del

Роли

Роль - набор прав доступа, которые необходимы пользователю или группе пользователей для выполнения определенных задач.
Права доступа объединяются в роли. Затем роли присваиваются пользователю или группе пользователей.

Роли по умолчанию

По умолчанию в Sharx Base созданы 4 роли:

  • Администратор ВЦОД;
  • Администратор безопасности ВЦОД;
  • Администратор ВМ;
  • Разработчик ВМ.

Администратор ВЦОД

Функции Администратора ВЦОД ограничены рамками ВЦОД и включают следующее:

  • настройка механизмов безопасности;
  • создание ролей и пользователей;
  • настройка и работа с маршрутами отправки уведомлений;
  • управление и работа с томами ВМ;
  • создание и управление виртуальными кластерами;
  • управление ограничениями сетей;
  • создание и управление пользовательскими ресурсами;
  • управление сетевыми интерфейсами;
  • управление сертификатами пользователей.

Администратор безопасности ВЦОД

Функции Администратора безопасности ВЦОД:

  • управление параметрами журнала безопасности;
  • просмотр всех объектов и настроек ВЦОД.

Администратор ВМ

Функции Администратора ВМ:

  • управление состоянием пользовательских ресурсов.

Разработчик ВМ

Функции Разработчика ВМ:

  • управление и работа с томами дисков ВМ;
  • управление сетевыми интерфейсами;
  • управление пользовательскими ресурсами.

Действия с ролями

  1. Чтобы просмотреть роли, перейдите на вкладку Администрирование > Роли.

    Список ролей

  2. Чтобы добавить роль, нажмите кнопку Добавить роль.

    Добавить роль

  3. Введите название и описание роли.

    Добавить параметры роли

  4. Раскройте список Группы атрибутов доступа и выберите права доступа для роли. Выбранные права будут отмечены флажком . После окончания выбора нажмите на пустом месте вне списка прав доступа.
    Нажмите кнопку Создать.
    Новая роль появится в списке ролей.

    Выбрать права доступа для новой роли

  5. Чтобы просмотреть роль, добавить или удалить права доступа для роли, нажмите в строке роли кнопку .
    Откроется окно со свойствами роли. Произведите необходимые действия, нажмите кнопку Сохранить.

    Просмотреть или изменить роль

  6. Чтобы удалить роль, нажмите . Подтвердите удаление.

    Примечание

    Роли, созданные по умолчанию при развертывании ВЦОД, удалить нельзя

Термины и определения содержатся в статьях: