Перейти к содержанию

Права доступа и роли

Важно

Администратор ВЦОД может создавать роли и пользователей только в рамках своего ВЦОД

Права доступа

Права доступа — набор действий, которые пользователь или группа пользователей может выполнять над объектами данных. Создание, изменение и удаление прав доступа невозможно. Список прав доступа единый для всей системы и может меняться только при ее обновлении.

Существуют следующие виды прав доступа:

  • Командные — определяют право доступа пользователя к определенной команде. Например, cluster_list, aaa_user_show.
  • Функциональные — определяют право доступа к определенным действиям в команде. Например, login_namespace — позволяет выполнять авторизацию через атрибуты cluster_to, ns_to.

Действия с правами доступа:

  1. Чтобы просмотреть список прав доступа, перейдите на вкладку Администрирование > Права доступа.
    В списке прав доступа указано название и описание прав.

    Список прав доступа

  2. Чтобы просмотреть подробную информацию конкретного права доступа, нажмите в строке права доступа кнопку . Откроется подробное описание права доступа.
    Например, aaa_namespace_path_show предоставляет доступ к просмотру структуры директорий ВЦОД, aaa_session_del позволяет удалять сессию пользователя.

    Просмотр права доступа aaa_namespace_path_show

    Просмотр права доступа aaa_session_del

Роли

Роль — набор прав доступа, которые необходимы пользователю или группе пользователей для выполнения определенных задач. Права доступа объединяются в роли. Затем роли присваиваются пользователю или группе пользователей. Каждый пользователь может быть связан от 1 до N ролей.

Роли по умолчанию

Роли уровня ВЦОД автоматически появляются в каждом новом создаваемом ВЦОД из стандартных конфигураций:

  • администратор ВЦОД.

  • администратор безопасности ВЦОД.

  • администратор ВМ.

  • разработчик ВМ.

Ниже рассмотрены подробные права каждой роли, созданной по умолчанию.

Администратор ВЦОД

Функции Администратора ВЦОД ограничены рамками ВЦОД и включают следующее:

  • настройка структуры каталогов ВЦОД;
  • настройка параметров безопасности ВЦОД и интеграции ВЦОД с каталогом LDAP;
  • просмотр прав доступа, создание, удаление и настройка ролей ВЦОД;
  • управление сессиями доступа ВЦОД;
  • создание, удаление, настройка параметров учетных записей пользователей ВЦОД;
  • просмотр журналов и конфигурационных параметров журналирования событий ВЦОД;
  • просмотр выделенных для ВЦОД ресурсов виртуальных сетей, настройка параметров и операции с сетевым стеком, виртуальными сетями и ACL ВЦОД;
  • конфигурационные настройки и операции с сетевым стеком и ACL ВМ ВЦОД;
  • настройка параметров механизма уведомлений и рассылок ВЦОД;
  • настройка параметров и выполнение операций с виртуальными кластерами, ресурсными ограничениями виртуальных кластеров, пользовательскими ресурсами в виртуальных кластерах ВЦОД;
  • создание, удаление, настройка параметров и выполнение операций по управлению состоянием ВМ (включение, выключение, перезагрузка);
  • выполнение операций со снимками ВМ ВЦОД;
  • выполнение операций с узлами виртуальных кластеров во ВЦОД;
  • выполнение операций с метками виртуальных кластеров во ВЦОД;
  • настройка параметров и выполнение операций с ключами и сертификатами ВЦОД;
  • настройка параметров и выполнение операций с СХД (пулы хранения, тома для ВМ, снимки ВМ, копии дисков);
  • выполнение операций мониторинга ВЦОД;
  • доступ к VNC-консоли ВМ.

Администратор безопасности ВЦОД

Функции Администратора безопасности ВЦОД:

  • просмотр всех конфигурационных параметров ВЦОД;
  • настройка параметров и выполнение операций контроля целостности ВЦОД;
  • настройка параметров журналирования событий ВЦОД и просмотр событий ВЦОД;
  • выполнение операций мониторинга во ВЦОД.

Администратор ВМ

Функции Администратора ВМ:

  • отображение списка пользовательских ресурсов виртуальных кластеров ВЦОД;
  • выполнение операций по управлению состоянием ВМ (включение, выключение, перезагрузка);
  • доступ к VNC-консоли ВМ.

Разработчик ВМ

Функции Разработчика ВМ:

  • просмотр журналов собственных событий ВЦОД;
  • просмотр сведений и параметров виртуальных сетей ВЦОД;
  • настройка и выполнение операций с сетевым стеком ВМ ВЦОД;
  • просмотр сведений о пользовательских ресурсах и ресурсных ограничениях виртуальных кластеров ВЦОД;
  • создание, удаление, настройка параметров и выполнение операций по управлению состоянием ВМ (включение, выключение, перезагрузка);
  • выполнение операций по управлению снимками ВМ;
  • просмотр сведений о виртуальных кластеров ВЦОД, метках виртуальных кластеров ВЦОД;
  • просмотр сведений о пулах хранения СХД, томах для ВМ, снимках ВМ, шаблонах дисков ВМ;
  • выполнение операций по созданию и удалению резервной копии ВМ;
  • доступ к VNC-консоли ВМ.

Действия с ролями

  1. Чтобы просмотреть роли, перейдите на вкладку Администрирование > Роли.

    Список ролей

  2. Чтобы добавить роль, нажмите кнопку Добавить роль.

    Добавить роль

  3. Введите название и описание роли.

    Добавить параметры роли

  4. Раскройте список Группы атрибутов доступа и выберите права доступа для роли. Выбранные права будут отмечены флажком . После окончания выбора нажмите на пустом месте вне списка прав доступа.
    Нажмите кнопку Создать.
    Новая роль появится в списке ролей.

    Выбрать права доступа для новой роли

  5. Чтобы просмотреть роль, добавить или удалить права доступа для роли, нажмите в строке роли кнопку .
    Откроется окно со свойствами роли. Произведите необходимые действия, нажмите кнопку Сохранить.

    Просмотреть или изменить роль

  6. Чтобы удалить роль, нажмите . Подтвердите удаление.

    Примечание

    Если роль привязана к пользователю, то она не будет удалена.
    Роли по умолчанию удалить нельзя

Термины и определения содержатся в статьях: