Пользователи и роли
Пользователи
Управление параметрами собственной учетной записи производится в разделе Безопасность - Пользователи или справа в окне при нажатии на профиль пользователя.
Если пользователь является администратором безопасности, то ему будет доступно управление учетными записями других пользователей в разделе Безопасность - Пользователи:
-
создание нового и деактивация (прекращение работы) имеющегося пользователя;
-
изменение пароля другого пользователя.
Прекращение работы пользователя в системе осуществляется посредством изменения статуса учетной записи на Неактивный. При этом все действия пользователя, произведенные им ранее и зафиксированные в системных журналах, сохранят связь с этим пользователем.
Удаление пользователя
Пользователь не удаляется при изменении статуса на Неактивный. Это сделано для сохранения истории.
Роли и разграничения доступа
В системе предусмотрен ролевой метод разграничения доступа. Существуют следующие типы пользователей (пользовательские роли):
-
администратор;
-
администратор безопасности;
-
оператор ВМ;
-
только чтение.
Для пользователя со встроенной учётной записью администратора admin применяется роли администратор и администратор безопасности. Для него доступны все настройки кластера.
При применении ролевой модели система управления кластером считает приоритетными запрещающие правила.
Для пользователя с ролью администратор действует разрешение: полный доступ, кроме разрешений администратора безопасности.
Для пользователя с ролью администратор безопасности действуют следующие разрешения:
-
управление службами каталогов;
-
управление SSL-сертификатами;
-
управление пользователями.
Для пользователя с ролью оператора ВМ действуют следующие разрешения:
-
управление ресурсами размещения ВМ;
-
управление пулами данных;
-
управление ВМ, владельцем которых он является.
Для пользователя с ролью только чтение действует ограничение: чтение всех параметров кластера, кроме параметров и информации безопасности.
Подробное описание разграничения доступа ролей пользователей в таблице.
Настройки ролей
Роли пользователей имеют приоритет - значения от 0 до 32767.
Сумма приоритетов ролей используется при сортировке соответствий служб каталогов для применения наиболее приоритетных ролей к LDAP учетной записи, которая прошла аутентификацию.