Изменения документа 2. Роли и авторизация
Редактировал(а) Ирина Сафонова 13.03.2024, 15:19
От версии 9.1
отредактировано Ирина Сафонова
на 08.02.2024, 15:47
на 08.02.2024, 15:47
Изменить комментарий:
К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 08.02.2024, 15:05
на 08.02.2024, 15:05
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,75 +1,15 @@ 1 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 -{{toc/}} 3 -{{/box}} 1 +Возможности пользователей зависят от области видимости, которая определяется на основе назначенной пользователю роли. 4 4 5 -(% data-xwiki-non-generated-content="java.util.List" %) 6 -((( 7 -= Роли в сервисе = 8 8 9 - ----4 +На данный момент существуют следующие роли: 10 10 11 -Во зможностипользователейзависят от областидимости,котораяопределяетсянаоснове назначеннойпользователюроли.В **beecloudstack **четыре роли:6 +1) Админ ВЦОД, или vDC admin. В пределах своего ВЦОД обладает полными правами на взаимодействие с ВМ. Админ может просматривать список сетей, информацию об использовании адресного пространства сетей, назначать и отменять назначения сетей своего ВЦОД. Кроме этого, у этой роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД. 12 12 13 -* Администратор ВЦОД, 14 -* Пользователь ВЦОД (vDC user), 15 -* Гость ВЦОД (vDC viewer), 16 -* Обозреватель ресурсов (Resource viewer). 17 17 18 - =Администратор ВЦОД=9 +2) Пользователь ВЦОД, или vDC user. Возможности работы пользователя ограничены его ВЦОД, как и админ, пользователь ВЦОД может просматривать статусы и истории ВМ, запускать, останавливать, перезагружать их, но не может самостоятельно создавать и удалять ВМ. У этой роли нет возможности управлять дисками ВМ и сетевыми картами. Пользователь ВЦОД в праве устанавливать ограничения производительности NIC ВМ, но у него нет прав на создание и установку свойств ВЦОД, назначение ему сети и на работу с маршрутизаторами. 19 19 20 ----- 21 21 22 -Администратор [[ВЦОД>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%A6%D0%9E%D0%94]] (vDC admin) обладает полными правами на взаимодействие с [[виртуальными машинами>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ). Администратор: 23 - 24 -* Просматривает список сетей и информацию об использовании адресного пространства сетей. 25 -* Работает с маршрутизаторами. 26 -* Просматривает статусы и истории ВМ. 27 -* Запускает, останавливает, перезагружает ВМ. 28 -* Устанавливает ограничения производительности NIC ВМ. 29 -* Назначает и отменяет назначения сетей своего ВЦОД. 30 - 31 -{{info}} 32 -В роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД. 33 -{{/info}} 34 - 35 -= Пользователь ВЦОД = 36 - 37 ----- 38 - 39 -Пользователь ВЦОД (vDC user): 40 - 41 -* Просматривает статусы и истории ВМ. 42 -* Запускает, останавливает, перезагружает ВМ. 43 -* Устанавливает ограничения производительности NIC ВМ. 44 - 45 -{{warning}} 46 -Возможности работы ограничены ВЦОД пользователя. 47 -{{/warning}} 48 - 49 -{{warning}} 50 -Пользователь ВЦОД не может: 51 - 52 -* Создавать и удалять ВМ. 53 -* Управлять дисками ВМ и сетевыми картами. 54 -* Создавать и устанавливать свойства ВЦОД. 55 -* Назначать ВЦОД сеть. 56 -* Работать с маршрутизаторами. 57 -{{/warning}} 58 - 59 -= Гость ВЦОД = 60 - 61 ----- 62 - 63 -У гостя ВЦОД (vDC viewer) меньше полномочий чем, у [[пользователя ВЦОД>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20(IaaS)/beecloud%20stack/2.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%B8%D0%BC%D0%BF%D0%BB%D0%B5%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%86%D0%B8%D1%8F/#H41F43E43B44C43743E43243044243543B44C41242641E414]]. 64 - 65 -{{warning}} 66 -Гость ВЦОД: 67 -\\\\ 68 -{{/warning}} 69 - 70 - 71 71 3) Гость ВЦОД, или vDC viewer. Внутри своего ВЦОД у гостя меньше полномочий чем, у пользователя ВЦОД. В отличие от него у гостя нет доступа к запуску, установке, перезагрузке ВМ и установке ограничений производительности NIC ВМ. 72 72 73 73 74 74 4) Обозреватель ресурсов, или Resource viewer. Может наблюдать за потреблением ресурсов кластера в разрезе узлов и в обобщенном виде. 75 -)))