Изменения документа 2. Роли и авторизация
Редактировал(а) Ирина Сафонова 13.03.2024, 15:19
От версии 2.1
отредактировано Ирина Сафонова
на 08.02.2024, 15:06
на 08.02.2024, 15:06
Изменить комментарий:
К данной версии нет комментариев
К версии 23.1
отредактировано Ирина Сафонова
на 08.02.2024, 18:47
на 08.02.2024, 18:47
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -4,22 +4,77 @@ 4 4 5 5 (% data-xwiki-non-generated-content="java.util.List" %) 6 6 ((( 7 -= Назначениесервиса=7 += Роли в сервисе = 8 8 9 9 ---- 10 10 11 -Возможности пользователей зависят от области видимости, которая определяется на основе назначенной пользователю роли. 11 +Возможности пользователей зависят от области видимости, которая определяется на основе назначенной пользователю роли. В **beecloud stack **четыре роли: 12 12 13 +* [[администратор ВЦОД>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20(IaaS)/beecloud%20stack/2.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%B8%D0%BC%D0%BF%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%86%D0%B8%D1%8F/#H41043443C43843D43844144244043044243E44041242641E414]], 14 +* [[пользователь ВЦОД (vDC user)>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20(IaaS)/beecloud%20stack/2.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%B8%D0%BC%D0%BF%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%86%D0%B8%D1%8F/#H41F43E43B44C43743E43243044243543B44C41242641E414]], 15 +* [[гость ВЦОД (vDC viewer)>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20(IaaS)/beecloud%20stack/2.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%B8%D0%BC%D0%BF%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%86%D0%B8%D1%8F/#H41343E44144244C41242641E414]], 16 +* [[обозреватель ресурсов (Resource viewer)>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20(IaaS)/beecloud%20stack/2.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%B8%D0%BC%D0%BF%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%86%D0%B8%D1%8F/#H41E43143E43744043543243044243543B44C44043544144344044143E432]]. 13 13 14 - Наданныймоментсуществуютследующиероли:18 += Администратор ВЦОД = 15 15 16 - 1) Админ ВЦОД, или vDC admin. В пределах своего ВЦОД обладает полными правами на взаимодействие с ВМ. Админ может просматривать список сетей, информацию об использовании адресного пространства сетей, назначать и отменять назначения сетей своего ВЦОД. Кроме этого, у этой роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД.20 +---- 17 17 22 +Администратор [[ВЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%A6%D0%9E%D0%94]] (vDC admin) обладает полными правами на взаимодействие с [[виртуальными машинами>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ). Администратор: 18 18 19 -2) Пользователь ВЦОД, или vDC user. Возможности работы пользователя ограничены его ВЦОД, как и админ, пользователь ВЦОД может просматривать статусы и истории ВМ, запускать, останавливать, перезагружать их, но не может самостоятельно создавать и удалять ВМ. У этой роли нет возможности управлять дисками ВМ и сетевыми картами. Пользователь ВЦОД в праве устанавливать ограничения производительности NIC ВМ, но у него нет прав на создание и установку свойств ВЦОД, назначение ему сети и на работу с маршрутизаторами. 24 +* Просматривает список и информацию об использовании адресного пространства сетей. 25 +* Работает с [[маршрутизаторами>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]]. 26 +* Просматривает статусы и истории ВМ. 27 +* Запускает, останавливает и перезагружает ВМ. 28 +* Устанавливает ограничения производительности [[NIC>>https://wiki.dfcloud.ru/bin/view/Glossary/NIC]] ВМ. 29 +* Назначает и отменяет назначения сетей своего ВЦОД. 20 20 31 +{{info}} 32 +В роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД. 33 +{{/info}} 21 21 22 - 3)Гость ВЦОД, или vDC viewer. Внутри своего ВЦОД у гостя меньше полномочий чем, у пользователяВЦОД.В отличие от него у гостя нет доступа к запуску, установке, перезагрузке ВМ и установке ограничений производительности NIC ВМ.35 += Пользователь ВЦОД = 23 23 37 +---- 24 24 25 -4) Обозреватель ресурсов, или Resource viewer. Может наблюдать за потреблением ресурсов кластера в разрезе узлов и в обобщенном виде. 39 +Пользователь ВЦОД (vDC user): 40 + 41 +* Просматривает статусы и истории ВМ. 42 +* Запускает, останавливает и перезагружает ВМ. 43 +* Устанавливает ограничения производительности NIC ВМ. 44 + 45 +{{warning}} 46 +Возможности работы ограничены ВЦОД пользователя. 47 +{{/warning}} 48 + 49 +{{warning}} 50 +Пользователь ВЦОД не может: 51 + 52 +* Создавать и удалять ВМ. 53 +* Управлять дисками ВМ и сетевыми картами. 54 +* Создавать и устанавливать свойства ВЦОД. 55 +* Назначать ВЦОД сеть. 56 +* Работать с маршрутизаторами. 57 +{{/warning}} 58 + 59 += Гость ВЦОД = 60 + 61 +---- 62 + 63 +У гостя ВЦОД (vDC viewer) меньше полномочий чем, у [[пользователя ВЦОД>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20(IaaS)/beecloud%20stack/2.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%B8%D0%BC%D0%BF%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%86%D0%B8%D1%8F/#H41F43E43B44C43743E43243044243543B44C41242641E414]]. [[Администратор ВЦОД>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20(IaaS)/beecloud%20stack/2.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%B8%D0%BC%D0%BF%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%86%D0%B8%D1%8F/#H41043443C43843D43844144244043044243E44041242641E414]] определяет полномочия гостя. Например, гость может просматривать конфигурацию элементов в ВЦОД — ВМ, дисков и сетей. 64 + 65 +{{warning}} 66 +Гость ВЦОД не может: 67 + 68 +* Запускать, устанавливать и перезагружать ВМ. 69 +* Устанавливать ограничения производительности NIC ВМ. 70 +{{/warning}} 71 + 72 += Обозреватель ресурсов = 73 + 74 +---- 75 + 76 +Обозреватель ресурсов (Resource viewer) наблюдает за потреблением ресурсов кластера в [[узлах>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20%28IaaS%29/beecloud%20stack/#H42343743543B]] и обобщенном виде. 77 + 78 +**[[В начало>>doc:Инфраструктурные сервисы (IaaS).beecloud stack.WebHome]] **🡱 79 +**[[К предыдущему разделу>>doc:Инфраструктурные сервисы (IaaS).beecloud stack.1\. Архитектура сервиса.WebHome]] 🡰** 80 +)))