Перейти к основному содержимому

13.2.1 Ролевая модель

В vStack VDI существует два типа ролей:

  • основные;
  • пользовательские.

Основные роли нельзя модифицировать или удалить, они доступны по умолчанию и покрывают все базовые сценарии управления платформой и рабочими столами. Пользовательские роли создаются под определённые потребности и состоят из набора привилегий, выбранных создателем роли.

Основные роли

Основные роли базируются на иерархической ролевой модели: роли, стоящие выше в иерархии, наследуют разрешения ролей, стоящих ниже. На данный момент существует 6 основных ролей:

  • Владелец VDI (VDI Infrastructure Owner).
  • Суперадмин VDI (VDI Master).
  • Администратор VDI (VDI Admin).
  • Администратор рабочего пространства (vSpace Administrator).
  • Пользователь VDI (vSpace User).
  • Обозреватель рабочего стола (Desktop User).

Владелец VDI (VDI Infrastructure Owner)

Владелец VDI обладает полным доступом к инфраструктуре VDI и может получать расширенные ответы при работе с некоторыми методами API. У этой роли есть возможность управлять пользователями, виртуальными рабочими пространствами и их квотами, виртуальными рабочими столами и их группами, шаблонами, ролями.

Суперадмин VDI (VDI Master)

У Суперадмина VDI есть полный доступ к инфраструктуре VDI, за исключением получения расширенного ответа в методах API. Также у этой роли нет привилегии смены пароля пользователю.

Администратор VDI (VDI Administrator)

Администратор VDI может управлять всеми сущностями инфраструктуры VDI, но не может изменять поведение или функциональность VDI. В отличие от Суперадмина VDI у Администратора VDI нет возможности создавать и удалять профили рабочих столов, а также инициализировать или обновлять записи о провайдере аутентификации.

Администратор рабочего пространства (vSpace Administrator)

Обладает полным доступом к управлению виртуальными рабочими пространствами и виртуальными рабочими столами, которые находятся внутри этих пространств. Эта роль может быть назначена в рамках одного конкретного виртуального рабочего пространства или глобально. В отличие от Администратора VDI Администратор рабочего пространства не может создавать и удалять пользователей, шаблоны, получать информацию о пользователях, а также данные о провайдере аутентификации.

Пользователь VDI (vSpace User)

Этой роли доступно создание, управление и удаление виртуальных рабочих столов внутри своего виртуального рабочего пространства.

Обозреватель рабочего стола (Desktop User)

Возможности данной роли ограничиваются подключением к виртуальному рабочему столу.

Пользовательские роли

Пользовательские роли — роли, состоящие из набора привилегий, выбранных создателем.

Создавать роли могут только пользователи, которым назначена роль VDI Infrastructure Owner или VDI Master. Также создатель роли может назначить только те привилегии, которыми сам обладает, за исключением привилегий создания, удаления и модификации ролей.

Создание ролей возможно как глобально для всей инфраструктуры VDI, так и для определённых рабочих пространств и рабочих столов.