Správa uživatelů
CycleCloud se může použít ke správě dvou samostatných, ale souvisejících typů uživatelů: uživatelé CycleCloudu a uživatelé clusteru. Uživatelé CycleCloudu existují na aplikačním serveru CycleCloudu a udělují přístup k webovému rozhraní, příkazovému řádku a různým rozhraním API. Uživatelé clusteru existují v operačním systému každého uzlu spravovaného cycleCloudem. Ve výchozím nastavení se tito uživatelé synchronizují pomocí integrovaného ověřování uzlu CycleCloudu. To ale může být zakázané, aby bylo možné spravovat uživatele clusteru samostatně.
Další informace o správě uživatelů clusteru najdete v tématu Přístup uživatelů clusteru.
Přidání nových uživatelů do CycleCloudu
Stránka správy uživatelů v CycleCloudu je přístupná prostřednictvím odkazu Nastavení na bočním panelu. Na kartě Uživatelé se zobrazí seznam všech uživatelů. Kliknutím na tlačítko Vytvořit přidáte nového uživatele.
Zobrazí se dialogové okno pro přidání nového uživatelského účtu. Pokud chcete, aby uživatel při prvním přihlášení změnil heslo, vyberte pole Resetování hesla .
Zaškrtávací políčko Superuživatel udělí uživateli přístup ke všem datům a informacím účtu Azure uloženým v CycleCloudu, ale neuděluje přístup k přihlášení k žádným uzlům.
Vyberte příslušné role, které chcete uživateli přiřadit oprávnění. Následující část Role uvádí oprávnění pro každou předdefinované role.
Oddíl Nastavení uzlu obsahuje nastavení pro poskytování přístupu k uzlům. Pokud chcete službě CycleCloud povolit vytváření a správu tohoto uživatele na uzlech, vyberte Povolit přístup k uzlu pro tohoto uživatele a volitelně zadejte veřejný klíč SSH, který odpovídá privátnímu klíči, který bude uživatel používat pro připojení. Povolení přístupu k uzlu neudělí přístup k uzlům, znamená to jednoduše, že CycleCloud by měl uživatele vytvořit a spravovat, když se udělí přístup k přihlášení. Další informace najdete na stránce Správa uživatelů clusteru .
Upravit uživatele
Tlačítko Upravit na stránce správy uživatelů umožňuje správci upravovat role a vlastnosti uživatele. Správce může také nastavit UID systému Unix pro místní účet uživatele v uzlech clusteru. Ve výchozím nastavení si CycleCloud pro uživatele uzlů rezervuje identifikátory UID 20000 a vyšší. Všimněte si, že změna UID zde neovlivní spuštěné uzly ani nezmění žádná existující oprávnění k souborům v trvalém úložišti. Podrobnosti najdete v tématu Správa uživatelů clusteru .
User Roles
Každému uživateli je možné přiřadit jednu nebo více následujících rolí, které jsou předdefinované aplikačnímu serveru CycleCloud:
| Role | Oprávnění |
|---|---|
| Uživatel | Přihlaste se k webovému rozhraní CycleCloud, zobrazte a spravujte vlastní clustery. Neuděluje oprávnění k vytváření nových clusterů. |
| Tvůrce clusteru | Udělte všem oprávněním User role a navíc možnost vytvářet nové clustery. |
| Správce | Vytvořte a upravte všechny clustery a spravujte nastavení aplikace CycleCloud. |
| Uživatel globálního uzlu | Přihlaste se ke každému uzlu spravovanému touto instalací CycleCloudu. |
| Globální správce uzlů | Přihlaste se pomocí oprávnění správce (přístup sudo) ke každému uzlu spravovanému touto instalací CycleCloudu. |
Poznámka
Zaškrtávací políčko Superuživatele popsané výše nahrazuje všechny role přiřazené uživateli (s tím rozdílem, že neuděluje přístup k přihlášení uzlům). Všechny Superusers mají Administrators další oprávnění k zobrazení a úpravě všech dat v systému.
Skupiny
Stránka Nastavení obsahuje také kartu pro správu skupin uživatelů. Skupiny umožňují správcům přiřadit přístup k přihlášení uzlu a oprávnění clusteru více uživatelům najednou.
Vytvořte novou skupinu pomocí tlačítka Vytvořit . Pomocí tlačítka Přidat uživatele přidejte uživatele do skupiny. Dialogové okno Přidat uživatele obsahuje zaškrtávací políčka pro přiřazení Group Administrator oprávnění ke clusteru a Group User rolím.
Group Administrators mít oprávnění k zobrazení a správě všech clusterů přiřazených ke skupině, zatímco Group Users přístup jen pro čtení ke clusterům skupiny.
Každému uživateli ve skupině je také možné přiřadit Group Node Admin role nebo Group Node User role pro udělení přístupu k přihlášení.
Group Node Admins mít přístup pro přihlášení a správce ke každému uzlu v každém clusteru skupiny, zatímco Group Node Users přístup pro přihlášení, ale nemá přístup správce.
Přístup ke clusteru, vlastnictví a sdílení
Při prohlížení clusteru vyberte tlačítko Access a zobrazte seznam všech uživatelů s oprávněními ke clusteru.
Toto dialogové okno zobrazuje úplný seznam všech uživatelů CycleCloudu s přístupem ke clusteru. Ve výchozím nastavení je vlastník uživatelem, který cluster vytvořil a má úplné oprávnění ke správě a přihlášení ke všem uzlům s oprávněními správce (sudo). Sdílená oprávnění udělují explicitní přístup pouze aktuálnímu clusteru a mohou být změněna výběrem každého řádku. Pokud chcete sdílet oprávnění s novým uživatelem, použijte tlačítko Přidat uživatele v dolní části seznamu a vyberte oprávnění ke sdílení.
Další informace o správě přístupu k uzlům clusteru najdete v tématu Správa uživatelů clusteru.
Ověřování uživatelů
Ověřování uživatelů poskytuje integrovaný ověřovací systém nebo integrace se službou ověřování třetí strany. Další informace najdete v tématu Ověřování uživatelů.