2. Роли и авторизация в сервисе

Версия 9.1 от Ирина Сафонова на 08.02.2024, 15:47
Содержание

Роли в сервисе

Возможности пользователей зависят от области видимости, которая определяется на основе назначенной пользователю роли. В beecloud stack четыре роли:

  • Администратор ВЦОД,
  • Пользователь ВЦОД (vDC user),
  • Гость ВЦОД (vDC viewer),
  • Обозреватель ресурсов (Resource viewer).

Администратор ВЦОД

Администратор ВЦОД (vDC admin) обладает полными правами на взаимодействие с виртуальными машинами (ВМ). Администратор:

  • Просматривает список сетей и информацию об использовании адресного пространства сетей.
  • Работает с маршрутизаторами.
  • Просматривает статусы и истории ВМ.
  • Запускает, останавливает, перезагружает ВМ.
  • Устанавливает ограничения производительности NIC ВМ.
  • Назначает и отменяет назначения сетей своего ВЦОД.

В роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД.

Пользователь ВЦОД

Пользователь ВЦОД (vDC user):

  • Просматривает статусы и истории ВМ.
  • Запускает, останавливает, перезагружает ВМ.
  • Устанавливает ограничения производительности NIC ВМ.

Возможности работы ограничены ВЦОД пользователя.

Пользователь ВЦОД не может:

  • Создавать и удалять ВМ.
  • Управлять дисками ВМ и сетевыми картами.
  • Создавать и устанавливать свойства ВЦОД.
  • Назначать ВЦОД сеть.
  • Работать с маршрутизаторами.

Гость ВЦОД

У гостя ВЦОД (vDC viewer) меньше полномочий чем, у пользователя ВЦОД

Гость ВЦОД:


​​​​​​

3) Гость ВЦОД, или vDC viewer. Внутри своего ВЦОД у гостя меньше полномочий чем, у пользователя ВЦОД. В отличие от него у гостя нет доступа к запуску, установке, перезагрузке ВМ и установке ограничений производительности NIC ВМ.

4) Обозреватель ресурсов, или Resource viewer. Может наблюдать за потреблением ресурсов кластера в разрезе узлов и в обобщенном виде.