Типы ролей
HOSTVM имеет множество встроенных ролей. Они разделяются на два типа:
роль администратора позволяет получать доступ к порталу администрирования, управлять физическими и виртуальными ресурсами системы.
роль пользователя позволяет получать доступ к порталу ВМ и доступные пользователю сведения и действия на этом портале.
Существуют три базовые встроенные роли пользователя:
UserRole позволяет получать доступ к порталу ВМ и использовать назначенные ВМ;
PowerUserRole позволяет создавать ВМ и шаблоны. Например, пользователю с такой ролью для дата-центра, разрешено создавать в нем ВМ и шаблоны. Это позволяет снять часть задач с администратора системы;
UserVmManager позволяет пользователю управлять ВМ и создавать и использовать снапшоты. Когда пользователь создает ВМ через портал ВМ, он автоматически получает эту роль для созданной им ВМ.
Следующая таблица дает более подробное описание разрешений, получаемых пользователями с помощью базовых ролей:
Для более точного контроля разрешений имеются несколько расширенных ролей пользователя:
Существуют три базовые встроенные роли администратора: SuperUser, ClusterAdmin, и DataCenterAdmin.
SuperUser дает полные разрешения на все объекты среды виртуализации HOSTVM, эта роль назначена встроенному пользователю admin@internal;
ClusterAdmin дает пользователю права администратора на все ресурсы отдельного кластера;
DataCenterAdmin дает пользователю права администратора на все ресурсы отдельного дата-центра, кроме хранилища.
Следующая таблица дает более подробное описание разрешений, получаемых пользователями с помощью базовых ролей администратора:
Для более точного контроля разрешений имеются несколько расширенных ролей администратора:
Предыдущие таблицы демонстрируют, что существует множество предварительно настроенных ролей, из которых можно выбрать подходящую. Вы можете использовать эти роли для более точного управления доступом пользователей и делегирования административных полномочий. В частности, вместо того, чтобы повсеместно использовать встроенную учетную запись с правами суперпользователя, вы можете назначить роль SuperUser определенным пользователям, чтобы обеспечить надлежащее отслеживание активности и соблюдения требований. Назначьте менее комплексные роли соответствующим пользователям, чтобы упростить выполнение административных задач. Роли DataCenterAdmin, ClusterAdmin и PowerUserRole особенно полезны для этой цели.
Роли по умолчанию не могут быть изменены или удалены. Можно клонировать данные роли для внесения изменений или создавать полностью новые роли.
Last updated