5.1 Ролевая модель

Возможности пользователей зависят от области видимости, которая определяется на основе назначенной пользователю роли.

На данный момент на платформе vStack существует 5 ролей:

  1. Суперадмин, или Cluster master. Область видимости этой роли включает в себя физический и кластерный слои (узлы кластера и их состояния, сервисы кластера и их состояния). У суперадмина есть полный доступ к виртуальным машинам, ВЦОДам, сетям, также он может назначать и отменять назначения ролей, создавать и удалять пользователей и неограниченно работать с программно-определяемым маршрутизатором.

  2. Админ ВЦОД, или vDC admin. В пределах своего ВЦОД обладает полными правами на взаимодействие с ВМ. Админ может просматривать список сетей, информацию об использовании адресного пространства сетей, назначать и отменять назначения сетей своего ВЦОД. Кроме этого, у этой роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД.

  3. Пользователь ВЦОД, или vDC user. Возможности работы пользователя ограничены его ВЦОД, как и админ, пользователь ВЦОД может просматривать статусы и истории ВМ, запускать, останавливать, перезагружать их, но не может самостоятельно создавать и удалять ВМ. У этой роли нет возможности управлять дисками ВМ и сетевыми картами. Пользователь ВЦОД в праве устанавливать ограничения производительности NIC ВМ, но у него нет прав на создание и установку свойств ВЦОД, назначение ему сети и на работу с маршрутизаторами.

  4. Гость ВЦОД, или vDC viewer . Внутри своего ВЦОД у гостя меньше полномочий чем, у пользователя ВЦОД. В отличие от него у гостя нет доступа к запуску, установке, перезагрузке ВМ и установке ограничений производительности NIC ВМ.

  5. Обозреватель ресурсов, или Resource viewer. Может наблюдать за потреблением ресурсов кластера в разрезе узлов и в обобщенном виде.

Чтобы назначить роль пользователю, нужно выполнить следующие действия:

1. Перейдите во вкладку ВЦОД провайдера.

2. Нажмите на флажок слева от имени кластера.

Рисунок 1. ВЦОД провайдера

3. Далее нажмите на вкладку Пользователи и выберите пользователя, которому хотите назначить роль.

4. После выбора пользователя перейдите к нему в профиль, нажмите на Действия и выберите Назначить роль.

После этого можно выбрать роль и непосредственно ВЦОД, в котором она будет действовать.

Рисунок 2. Назначение роли

Назначенные роли можно посмотреть в профиле пользователя во вкладке Пользователи.

Более детальная информация по правам для каждой роли представлена в Приложении №3.