Изменения документа 2. Роли и авторизация
Редактировал(а) Ирина Сафонова 13.03.2024, 15:19
От версии 1.1
отредактировано Ирина Сафонова
на 08.02.2024, 15:05
на 08.02.2024, 15:05
Изменить комментарий:
К данной версии нет комментариев
К версии 8.1
отредактировано Ирина Сафонова
на 08.02.2024, 15:46
на 08.02.2024, 15:46
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,15 +1,70 @@ 1 -Возможности пользователей зависят от области видимости, которая определяется на основе назначенной пользователю роли. 1 +{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 +{{toc/}} 3 +{{/box}} 2 2 5 +(% data-xwiki-non-generated-content="java.util.List" %) 6 +((( 7 += Роли в сервисе = 3 3 4 - На данный момент существуют следующие роли:9 +---- 5 5 6 - 1) АдминВЦОД, или vDC admin. В пределах своегоВЦОДобладает полными правамина взаимодействиес ВМ. Админ можетпросматриватьсписоксетей,информациюоб использовании адресногопространства сетей,назначать иотменятьназначения сетейсвоегоВЦОД. Кромеэтого, у этойролинетограничений на работу с программно-определяемымимаршрутизаторамивнутри своего ВЦОД.11 +Возможности пользователей зависят от области видимости, которая определяется на основе назначенной пользователю роли. В **beecloud stack **четыре роли: 7 7 13 +* Администратор ВЦОД, 14 +* Пользователь ВЦОД (vDC user), 15 +* Гость ВЦОД (vDC viewer), 16 +* Обозреватель ресурсов (Resource viewer). 8 8 9 - 2)Пользователь ВЦОД, или vDC user. Возможности работы пользователя ограничены его ВЦОД, как и админ, пользователь ВЦОД может просматриватьстатусы и истории ВМ, запускать,останавливать, перезагружатьих, но не может самостоятельно создавать и удалятьВМ. У этой роли нет возможности управлять дисками ВМ и сетевыми картами. Пользователь ВЦОДв праве устанавливать ограничения производительности NIC ВМ, но у него нет прав на создание и установку свойств ВЦОД, назначение ему сети и на работу с маршрутизаторами.18 += Администратор ВЦОД = 10 10 20 +---- 11 11 22 +Администратор [[ВЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%A6%D0%9E%D0%94]] (vDC admin) обладает полными правами на взаимодействие с [[виртуальными машинами>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ). Администратор: 23 + 24 +* Просматривает список сетей и информацию об использовании адресного пространства сетей. 25 +* Работает с маршрутизаторами. 26 +* Просматривает статусы и истории ВМ. 27 +* Запускает, останавливает, перезагружает ВМ. 28 +* Устанавливает ограничения производительности NIC ВМ. 29 +* Назначает и отменяет назначения сетей своего ВЦОД. 30 + 31 +{{info}} 32 +В роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД. 33 +{{/info}} 34 + 35 += Пользователь ВЦОД = 36 + 37 +---- 38 + 39 +Пользователь ВЦОД (vDC user): 40 + 41 +* Просматривает статусы и истории ВМ. 42 +* Запускает, останавливает, перезагружает ВМ. 43 +* Устанавливает ограничения производительности NIC ВМ. 44 + 45 +{{warning}} 46 +Возможности работы ограничены ВЦОД пользователя. 47 +{{/warning}} 48 + 49 +{{warning}} 50 +Пользователь ВЦОД не может: 51 + 52 +* Создавать и удалять ВМ. 53 +* Управлять дисками ВМ и сетевыми картами. 54 +* Создавать и устанавливать свойства ВЦОД. 55 +* Назначать ВЦОД сеть. 56 +* Работать с маршрутизаторами. 57 +{{/warning}} 58 + 59 += Гость ВЦОД = 60 + 61 +---- 62 + 63 +У гостя ВЦОД (vDC viewer) меньше полномочий чем, у пользователя ВЦОД. 64 + 65 + 12 12 3) Гость ВЦОД, или vDC viewer. Внутри своего ВЦОД у гостя меньше полномочий чем, у пользователя ВЦОД. В отличие от него у гостя нет доступа к запуску, установке, перезагрузке ВМ и установке ограничений производительности NIC ВМ. 13 13 14 14 15 15 4) Обозреватель ресурсов, или Resource viewer. Может наблюдать за потреблением ресурсов кластера в разрезе узлов и в обобщенном виде. 70 +)))