2. Роли и авторизация в сервисе

Возможности пользователей зависят от области видимости, которая определяется на основе назначенной пользователю роли.

На данный момент существуют следующие роли:

1) Админ ВЦОД, или vDC admin. В пределах своего ВЦОД обладает полными правами на взаимодействие с ВМ. Админ может просматривать список сетей, информацию об использовании адресного пространства сетей, назначать и отменять назначения сетей своего ВЦОД. Кроме этого, у этой роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД.

2) Пользователь ВЦОД, или vDC user. Возможности работы пользователя ограничены его ВЦОД, как и админ, пользователь ВЦОД может просматривать статусы и истории ВМ, запускать, останавливать, перезагружать их, но не может самостоятельно создавать и удалять ВМ. У этой роли нет возможности управлять дисками ВМ  и сетевыми картами. Пользователь ВЦОД в праве устанавливать ограничения производительности NIC ВМ, но у него нет прав на создание и установку свойств ВЦОД, назначение ему сети и на работу с маршрутизаторами.

3) Гость ВЦОД, или vDC viewer. Внутри своего ВЦОД у гостя меньше полномочий чем, у пользователя ВЦОД. В отличие от него у гостя нет доступа к запуску, установке, перезагрузке ВМ и установке ограничений производительности NIC ВМ.

4) Обозреватель ресурсов, или Resource viewer. Может наблюдать за потреблением ресурсов кластера в разрезе узлов и в обобщенном виде.