Перейти к содержанию

Настройки → Контроль доступа#

Профессиональная Максимальная

Для отдельных пользователей и/или группы пользователей можно установить тип доступа для различных объектов инфраструктуры. Для этого необходимо выполнить следующие действия:

  • выбрать пользователя(-ей) и/или группу(-ы) пользователей;
  • выбрать объект инфраструктуры (для выбора всех объектов нажмите на кнопку "+");
  • выберите роль, которую хотите установить:
    • Admin - административный пользователь, который может выполнять все действия с выбранным объектом;
    • Operator - пользователь, который может выполнять следующие действия с выбранным объектом: извлекать/подключать CD, запускать/перезапускать/включать/выключать объект, создавать снапшоты ВМ, импортировать ВМ и просматривать диспетчер задач. Все иные действия запрещены;
    • Viewer - пользователь, которому доступен только просмотр состояния ВМ и ее метрик.
  • для сохранения нажать кнопку Сохранить.

Сохраненная настройка отобразится в таблице с пользователями ниже.

Раздел "Настройки → Контроль доступа"

Раздел "Настройки → Контроль доступа"

Подсказки:

  1. Если вы задали пользователю несколько ролей доступа к одному и тому же объекту, то пользователь увидит объекты с наивысшей назначенной ролью.
  2. Если вы дали разрешение на просмотр пользователю (или группе) в пуле, он автоматически увидит все объекты внутри этого пула.

Варианты поведения NC при задании различных ролей пользователя и ролей доступа:

  • пользователь с ролью администратора вне зависимости от установленного типа доступа к объекту инфраструктуры (Admin/Operator/Viewer) имеет полные права доступа на заданный объект;

  • при установке контроля доступа к объектам инфраструктуры для пользователей с ролью Пользователь действует система иерархии объектов инфраструктуры:

    • если пользователю задали тип доступа Admin к пулу , то ему разрешены все действия с объектами (в данном примере разрешено создание ВМ), принадлежащими данному пулу;

    Отображение NC для пользователя с типом доступа Admin для пула
    Отображение NC для пользователя с типом доступа Admin для пула

    • если пользователю задали тип доступа Admin к объекту внутри пула (например, к ВМ), то разрешены просмотр состояния объекта и некоторые действия с ним (например, для ВМ доступны остановка/запуск, перезагрузка, изменение количества используемых ресурсов ЦП и ОЗУ, изменение параметров из расширенных настроек ВМ, экспорт VDI), так как отсутствуют права на пул;

    Отображение NC для пользователя с типом доступа Admin для ВМ
    Отображение NC для пользователя с типом доступа Admin для объекта внутри пула

    • если пользователю задали тип доступа Operator к пулу, то разрешены следующие действия с объектами, принадлежащими данному пулу: извлечение/подключение CD, запуск/перезапуск/включение/отключение объекта, создание снапшота ВМ, импорт ВМ и просмотр диспетчера задач. Все иные действия запрещены;

    Отображение NC для пользователя с типом доступа Operator для пула
    Отображение NC для пользователя с типом доступа Operator для пула

    • если пользователю задали тип доступа Operator к объекту внутри пула (например, ВМ), то разрешен только просмотр состояния объекта и запуск/отключение объекта, так как отсутствуют права на пул;

    Отображение NC для пользователя с типом доступа Operator для ВМ
    Отображение NC для пользователя с типом доступа Operator для ВМ

    • если пользователю задали тип доступа Viewer к любому объекту инфраструктуры, то разрешен только просмотр состояния объекта (для пула - состояние всех объектов, входящих в пул).

    Отображение NC для пользователя с типом доступа Viewer для пула
    Отображение NC для пользователя с типом доступа Viewer для пула

    Отображение NC для пользователя с типом доступа Viewer для ВМ
    Отображение NC для пользователя с типом доступа Viewer для ВМ