Перейти к содержанию

Настройки → Контроль доступа#

Профессиональная Максимальная

Раздел предназначен для настройки доступа к различным объектам инфраструктуры для отдельных пользователей и/или группы пользователей.

  1. Выберите пользователя(-ей) и/или группу(-ы) пользователей
  2. Выберите объект инфраструктуры (для выбора всех объектов нажмите на кнопку )
  3. Выберите роль:
    • Admin – пользователь с полными правами доступа к выбранному объекту
    • Operator – пользователь, который может выполнять следующие действия с выбранным объектом: извлекать/подключать CD, запускать/перезапускать/включать/выключать объект, создавать снапшоты ВМ, импортировать ВМ и просматривать диспетчер задач. Все иные действия запрещены
    • Viewer – пользователь, которому доступен только просмотр состояния объекта и ее метрик
  4. Нажмите Создать

Сохраненная настройка отобразится в таблице с пользователями ниже.

Настройки → Контроль доступа

Подсказки

  1. Если вы задали пользователю несколько ролей доступа к одному и тому же объекту, то пользователь увидит объекты с наивысшей назначенной ролью
  2. Если вы дали разрешение на просмотр пользователю (или группе) в пуле, он автоматически увидит все объекты внутри этого пула

Варианты поведения Numa Collider при задании различных ролей пользователя и ролей доступа:

  • Пользователь с ролью Администратор вне зависимости от установленного типа доступа к объекту инфраструктуры (Admin/Operator/Viewer) имеет полные права доступа на заданный объект

  • При установке контроля доступа к объектам инфраструктуры для пользователей с ролью Пользователь действует система иерархии объектов инфраструктуры:

    • пользователю с типом доступа Admin к пулу разрешены все действия с объектами, принадлежащими данному пулу (в примере ниже разрешено создание ВМ)

    Установка пользователю тип доступа Admin к пулу

    Отображение NC для пользователя с типом доступа Admin к пулу

    Доступ к созданию ВМ для пользователя с типом доступа Admin к пулу

    • пользователю с типом доступа Admin к объекту внутри пула (например, к ВМ) разрешены просмотр состояния объекта и некоторые действия с ним (например, для ВМ доступны остановка/запуск, перезагрузка, изменение количества используемых ресурсов ЦП и ОЗУ, изменение параметров из расширенных настроек ВМ, экспорт VDI), так как отсутствуют права на пул

    Отображение NC для пользователя с типом доступа Admin для объекта внутри пула

    • пользователю с типом доступа Operator к пулу разрешены следующие действия с объектами, принадлежащими данному пулу: извлечение/подключение CD, запуск/перезапуск/включение/отключение объекта, создание снапшота ВМ, импорт ВМ и просмотр диспетчера задач. Все иные действия запрещены

    Отображение NC для пользователя с типом доступа Operator для пула

    • пользователю с типом доступа Operator к объекту внутри пула (например, ВМ) разрешен только просмотр состояния объекта и запуск/отключение объекта, так как отсутствуют права на пул

    Отображение NC для пользователя с типом доступа Operator для ВМ

    • пользователю с типом доступа Viewer к любому объекту инфраструктуры разрешен только просмотр состояния объекта (для пула – состояние всех объектов, входящих в пул)

    Отображение NC для пользователя с типом доступа Viewer для пула

    Отображение NC для пользователя с типом доступа Viewer для ВМ