Перейти к содержанию

Пользователи и роли

Пользователи

Управление параметрами собственной учетной записи производится в разделе Безопасность - Пользователи или справа в окне при нажатии на профиль пользователя.

Если пользователь является администратором безопасности, то ему будет доступно управление учетными записями других пользователей в разделе Безопасность - Пользователи:

  • создание нового и деактивация (прекращение работы) имеющегося пользователя;

  • изменение пароля другого пользователя.

Прекращение работы пользователя в системе осуществляется посредством изменения статуса учетной записи на Неактивный. При этом все действия пользователя, произведенные им ранее и зафиксированные в системных журналах, сохранят связь с этим пользователем.

Удаление пользователя

Пользователь не удаляется при изменении статуса на Неактивный. Это сделано для сохранения истории.

Роли и разграничения доступа

В системе предусмотрен ролевой метод разграничения доступа. Существуют следующие типы пользователей (пользовательские роли):

  • администратор;

  • администратор безопасности;

  • оператор ВМ;

  • только чтение.

Для пользователя со встроенной учётной записью администратора admin применяются роли администратор и администратор безопасности. Для него доступны все настройки кластера.

Примечание

Роли пользователя со встроенной учётной записью администратора admin являются нередактируемыми.

При применении ролевой модели система управления кластером считает приоритетными запрещающие правила.

Для пользователя с ролью администратор действует разрешение: полный доступ, кроме разрешений администратора безопасности.

Для пользователя с ролью администратор безопасности действуют следующие разрешения:

  • управление службами каталогов;

  • управление SSL-сертификатами;

  • управление пользователями;

  • управление задачами по захвату пакетов c интерфейсов ВМ.

Для пользователя с ролью оператора ВМ действуют следующие разрешения:

  • управление ресурсами размещения ВМ;

  • управление пулами данных;

  • управление ВМ, владельцем которых он является.

Для пользователя с ролью только чтение действует ограничение: чтение всех параметров кластера, кроме параметров и информации безопасности.

Подробное описание разграничения доступа ролей пользователей в таблице.

Настройки ролей

Роли пользователей имеют приоритет - значения от 0 до 32767.

Сумма приоритетов ролей используется при сортировке соответствий служб каталогов для применения наиболее приоритетных ролей к LDAP учетной записи, которая прошла аутентификацию.