Типы ролей

HOSTVM имеет множество встроенных ролей. Они разделяются на два типа:

  • роль администратора позволяет получать доступ к порталу администрирования, управлять физическими и виртуальными ресурсами системы.

  • роль пользователя позволяет получать доступ к порталу ВМ и доступные пользователю сведения и действия на этом портале.

Существуют три базовые встроенные роли пользователя:

  • UserRole позволяет получать доступ к порталу ВМ и использовать назначенные ВМ;

  • PowerUserRole позволяет создавать ВМ и шаблоны. Например, пользователю с такой ролью для дата-центра, разрешено создавать в нем ВМ и шаблоны. Это позволяет снять часть задач с администратора системы;

  • UserVmManager позволяет пользователю управлять ВМ и создавать и использовать снапшоты. Когда пользователь создает ВМ через портал ВМ, он автоматически получает эту роль для созданной им ВМ.

Следующая таблица дает более подробное описание разрешений, получаемых пользователями с помощью базовых ролей:

Для более точного контроля разрешений имеются несколько расширенных ролей пользователя:

Существуют три базовые встроенные роли администратора: SuperUser, ClusterAdmin, и DataCenterAdmin.

  • SuperUser дает полные разрешения на все объекты среды виртуализации HOSTVM, эта роль назначена встроенному пользователю admin@internal;

  • ClusterAdmin дает пользователю права администратора на все ресурсы отдельного кластера;

  • DataCenterAdmin дает пользователю права администратора на все ресурсы отдельного дата-центра, кроме хранилища.

Следующая таблица дает более подробное описание разрешений, получаемых пользователями с помощью базовых ролей администратора:

Для более точного контроля разрешений имеются несколько расширенных ролей администратора:

Предыдущие таблицы демонстрируют, что существует множество предварительно настроенных ролей, из которых можно выбрать подходящую. Вы можете использовать эти роли для более точного управления доступом пользователей и делегирования административных полномочий. В частности, вместо того, чтобы повсеместно использовать встроенную учетную запись с правами суперпользователя, вы можете назначить роль SuperUser определенным пользователям, чтобы обеспечить надлежащее отслеживание активности и соблюдения требований. Назначьте менее комплексные роли соответствующим пользователям, чтобы упростить выполнение административных задач. Роли DataCenterAdmin, ClusterAdmin и PowerUserRole особенно полезны для этой цели.

Роли по умолчанию не могут быть изменены или удалены. Можно клонировать данные роли для внесения изменений или создавать полностью новые роли.

Last updated