Исходный код вики 2. Роли и авторизация в сервисе
Версия 3.1 от Ирина Сафонова на 08.02.2024, 15:16
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| |
3.1 | 7 | = Роли в сервисе = |
| |
2.1 | 8 | |
| 9 | ---- | ||
| 10 | |||
| |
3.1 | 11 | Возможности пользователей зависят от области видимости, которая определяется на основе назначенной пользователю роли. В **beecloud stack **четыре роли: |
| |
1.1 | 12 | |
| |
3.1 | 13 | * Админ ВЦОД (vDC admin), |
| 14 | * Пользователь ВЦОД (vDC user), | ||
| 15 | * Гость ВЦОД (vDC viewer), | ||
| 16 | * Обозреватель ресурсов (Resource viewer). | ||
| |
1.1 | 17 | |
| |
3.1 | 18 | = Админ ВЦОД = |
| |
1.1 | 19 | |
| |
3.1 | 20 | Админ ВЦОД обладает полными правами на взаимодействие с [[виртуальными машинами>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ). |
| 21 | |||
| 22 | |||
| |
1.1 | 23 | 1) Админ ВЦОД, или vDC admin. В пределах своего ВЦОД обладает полными правами на взаимодействие с ВМ. Админ может просматривать список сетей, информацию об использовании адресного пространства сетей, назначать и отменять назначения сетей своего ВЦОД. Кроме этого, у этой роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД. |
| 24 | |||
| 25 | |||
| 26 | 2) Пользователь ВЦОД, или vDC user. Возможности работы пользователя ограничены его ВЦОД, как и админ, пользователь ВЦОД может просматривать статусы и истории ВМ, запускать, останавливать, перезагружать их, но не может самостоятельно создавать и удалять ВМ. У этой роли нет возможности управлять дисками ВМ и сетевыми картами. Пользователь ВЦОД в праве устанавливать ограничения производительности NIC ВМ, но у него нет прав на создание и установку свойств ВЦОД, назначение ему сети и на работу с маршрутизаторами. | ||
| 27 | |||
| 28 | |||
| 29 | 3) Гость ВЦОД, или vDC viewer. Внутри своего ВЦОД у гостя меньше полномочий чем, у пользователя ВЦОД. В отличие от него у гостя нет доступа к запуску, установке, перезагрузке ВМ и установке ограничений производительности NIC ВМ. | ||
| 30 | |||
| 31 | |||
| 32 | 4) Обозреватель ресурсов, или Resource viewer. Может наблюдать за потреблением ресурсов кластера в разрезе узлов и в обобщенном виде. | ||
| |
3.1 | 33 | ))) |