Перейти к содержанию

Настройки → Контроль доступа#

Профессиональная Максимальная

Для отдельных пользователей и/или группы пользователей можно установить тип доступа для различных объектов инфраструктуры.

  1. Выберите пользователя(-ей) и/или группу(-ы) пользователей.
  2. Выберите объект инфраструктуры (для выбора всех объектов нажмите на кнопку ).
  3. Выберите роль:
    • Admin - административный пользователь, который может выполнять все действия с выбранным объектом;
    • Operator - пользователь, который может выполнять следующие действия с выбранным объектом: извлекать/подключать CD, запускать/перезапускать/включать/выключать объект, создавать снапшоты ВМ, импортировать ВМ и просматривать диспетчер задач. Все иные действия запрещены;
    • Viewer - пользователь, которому доступен только просмотр состояния ВМ и ее метрик.
  4. Нажмите Сохранить.

Сохраненная настройка отобразится в таблице с пользователями ниже.

Раздел "Настройки → Контроль доступа"

Раздел "Настройки → Контроль доступа"

Подсказки:

  1. Если вы задали пользователю несколько ролей доступа к одному и тому же объекту, то пользователь увидит объекты с наивысшей назначенной ролью.
  2. Если вы дали разрешение на просмотр пользователю (или группе) в пуле, он автоматически увидит все объекты внутри этого пула.

Варианты поведения Numa Collider при задании различных ролей пользователя и ролей доступа:

  • пользователь с ролью администратора вне зависимости от установленного типа доступа к объекту инфраструктуры (Admin/Operator/Viewer) имеет полные права доступа на заданный объект;
  • при установке контроля доступа к объектам инфраструктуры для пользователей с ролью Пользователь действует система иерархии объектов инфраструктуры:

    • пользователю с типом доступа Admin к пулу разрешены все действия с объектами, принадлежащими данному пулу (в примере ниже разрешено создание ВМ);

    Отображение NC для пользователя с типом доступа Admin для пула
    Отображение NC для пользователя с типом доступа Admin для пула

    • пользователю с типом доступа Admin к объекту внутри пула (например, к ВМ) разрешены просмотр состояния объекта и некоторые действия с ним (например, для ВМ доступны остановка/запуск, перезагрузка, изменение количества используемых ресурсов ЦП и ОЗУ, изменение параметров из расширенных настроек ВМ, экспорт VDI), так как отсутствуют права на пул;

    Отображение NC для пользователя с типом доступа Admin для ВМ
    Отображение NC для пользователя с типом доступа Admin для объекта внутри пула

    • пользователю с типом доступа Operator к пулу разрешены следующие действия с объектами, принадлежащими данному пулу: извлечение/подключение CD, запуск/перезапуск/включение/отключение объекта, создание снапшота ВМ, импорт ВМ и просмотр диспетчера задач. Все иные действия запрещены;

    Отображение NC для пользователя с типом доступа Operator для пула
    Отображение NC для пользователя с типом доступа Operator для пула

    • пользователю с типом доступа Operator к объекту внутри пула (например, ВМ) разрешен только просмотр состояния объекта и запуск/отключение объекта, так как отсутствуют права на пул;

    Отображение NC для пользователя с типом доступа Operator для ВМ
    Отображение NC для пользователя с типом доступа Operator для ВМ

    • пользователю с типом доступа Viewer к любому объекту инфраструктуры разрешен только просмотр состояния объекта (для пула - состояние всех объектов, входящих в пул).

    Отображение NC для пользователя с типом доступа Viewer для пула
    Отображение NC для пользователя с типом доступа Viewer для пула

    Отображение NC для пользователя с типом доступа Viewer для ВМ
    Отображение NC для пользователя с типом доступа Viewer для ВМ