Ролевой доступ
Управление учетными записями и доступом пользователей к функциональным возможностям OnCloud.КОСМОС в рамках проекта осуществляется в разделе Права доступа.
Учетная запись, сформированная первой при создании проекта, получает роль Модератор доступа и позволяет управлять другими учетными записями в рамках проекта. Для изменения учетных записей пользователей также может использоваться роль Суперадминистратор.
Пользователям с ролями Модератор доступа и Суперадминистратор, доступны следующие действия:
- Создание новых учетных записей пользователей.
- Управление ролями пользователей.
- Удаление учетных записей пользователей.
Создание новой учетной записи
Для создания новой учетной записи пользователя:
- Перейти в раздел Права доступа -> Пользователи.
- Нажать кнопку + Добавить.
- Заполнить основные поля:
- имя;
- фамилия;
- e-mail;
- роль.
- Нажать на кнопку Сохранить.
Одной учетной записи пользователя можно назначить несколько ролей.
Изменение роли
Для изменения роли учетной записи:
- Перейти в раздел Права доступа -> Пользователи.
- Выбрать учетную запись пользователя, которой необходимо изменить роль (поиск работает по ФИО, e‑mail).
- Нажать на
в конце строки. - Из выпадающего меню выбрать пункт Редактировать доступ.
- Добавить или удалить роли.
- Нажать на кнопку Сохранить.
Удаление учетной записи
Для удаления учетной записи пользователя:
- Перейти в раздел Права доступа -> Пользователи.
- Выбрать учетную запись пользователя, для которой необходимо изменить роль (поиск работает по ФИО, e‑mail).
- Открыть карточку пользователя.
- Нажать на кнопку Удалить.
- Нажать на кнопку ОК.
Матрица ролей пользователей
Доступ пользователей к ресурсам OnCloud.КОСМОС в зависимости от роли:
| Ресурс | Суперадмин | Администратор | Модератор | Эксперт баз данных | Эксперт хранилища S3 | Эксперт кластеров Kubernetes (k8s) | Эксперт виртуализации | Эксперт сетевой инфраструктуры | Аудитор | Эксперт резервного копирования | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Чтение | Запись | Чтение | Запись | Чтение | Запись | Чтение | Запись | Чтение | Запись | Чтение | Запись | Чтение | Запись | Чтение | Запись | Чтение | Запись | Чтение | Запись | |
| Виртуализация ВМ | Да | Да | Да | Да | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Да | Да | Нет | Да | Нет | Да | Нет |
| Виртуализация ДЦ | Да | Да | Да | Да | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Да | Да | Нет | Да | Нет | Да | Нет |
| Сети и маршрутизаторы | Да | Да | Да | Да | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Да | Да | Нет | Да | Нет |
| Резервное копирование | Да | Да | Да | Да | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Да | Да | Нет | Да | Нет | Да | Да |
| Хранилище S3 | Да | Да | Да | Да | Да | Нет | Да | Нет | Да | Да | Да | Нет | Да | Да | Да | Нет | Да | Нет | Да | Нет |
| Кла�стеры Kubernetes | Да | Да | Да | Да | Да | Нет | Да | Нет | Да | Нет | Да | Да | Да | Да | Да | Нет | Да | Нет | Да | Нет |
| Базы данных | Да | Да | Да | Да | Да | Нет | Да | Да | Да | Нет | Да | Нет | Да | Да | Да | Нет | Да | Нет | Да | Нет |
| Отчеты по услугам | Да | Не применимо | Да | Не применимо | Да | Не применимо | Нет | Не применимо | Нет | Не применимо | Нет | Не применимо | Нет | Не применимо | Нет | Не применимо | Нет | Не применимо | Нет | Не применимо |
| Права доступа | Да | Да | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Нет | Да | Нет |