Benutzerverwaltung
CycleCloud kann verwendet werden, um zwei separate, aber verwandte Benutzertypen zu verwalten: CycleCloud-Benutzer und Clusterbenutzer. CycleCloud-Benutzer sind auf dem Anwendungsserver von CycleCloud vorhanden und gewähren Zugriff auf die Webschnittstelle, Befehlszeile und verschiedene APIs. Clusterbenutzer sind auf dem Betriebssystem jedes Knotens vorhanden, der von CycleCloud verwaltet wird. Standardmäßig werden diese Benutzer von der integrierten Knotenauthentifizierung von CycleCloud synchronisiert. Dies kann jedoch deaktiviert werden, um Clusterbenutzer separat zu verwalten.
Weitere Informationen zum Verwalten von Clusterbenutzern finden Sie unter "Clusterbenutzerzugriff".
Hinzufügen neuer Benutzer zu CycleCloud
Auf die Benutzerverwaltungsseite in CycleCloud kann über den Link "Einstellungen " auf der Seitenleiste zugegriffen werden. Auf der Registerkarte "Benutzer " wird eine Liste aller Benutzer angezeigt. Klicken Sie auf die Schaltfläche "Erstellen ", um einen neuen Benutzer hinzuzufügen.
Ein Dialogfeld wird zum Hinzufügen eines neuen Benutzerkontos angezeigt. Wählen Sie das Feld "Kennwortzurücksetzung" aus, um den Benutzer zu erzwingen, sein Kennwort bei der ersten Anmeldung zu ändern.
Das Kontrollkästchen "Superuser " gewährt dem Benutzer Zugriff auf alle Daten und Azure-Kontoinformationen, die in CycleCloud gespeichert sind, aber keine Anmeldung für alle Knoten gewährt.
Wählen Sie die entsprechenden Rollen aus, um dem Benutzer Berechtigungen zuzuweisen. Im Abschnitt "Rollen " unten sind die Berechtigungen für jede der integrierten Rollen aufgeführt.
Der Abschnitt "Knoteneinstellungen " enthält Einstellungen zum Bereitstellen des Anmeldezugriffs auf Knoten. Um CycleCloud das Erstellen und Verwalten dieses Benutzers auf Knoten zu ermöglichen, wählen Sie den Knotenzugriff für diesen Benutzer aktivieren aus, und geben Sie optional den öffentlichen SSH-Schlüssel an, der dem privaten Schlüssel entspricht, den der Benutzer zum Herstellen einer Verbindung verwendet. Durch das Aktivieren des Knotenzugriffs wird kein Anmeldezugriff auf Knoten gewährt, es gibt einfach an, dass CycleCloud den Benutzer erstellen und verwalten soll, wenn der Anmeldezugriff gewährt wird. Weitere Informationen finden Sie auf der Seite "Clusterbenutzerverwaltung ".
Benutzer bearbeiten
Mit der Schaltfläche "Bearbeiten" auf der Benutzerverwaltungsseite kann ein Administrator Rollen und Benutzereigenschaften ändern. Der Administrator kann auch die Unix-UID für das lokale Konto des Benutzers auf den Clusterknoten festlegen. Standardmäßig reserviert CycleCloud UIDs 20000 und höher für Knotenbenutzer. Beachten Sie, dass sich das Ändern der UID hier nicht auf die Ausführung von Knoten auswirkt oder vorhandene Dateiberechtigungen für beständigen Speicher ändert. Ausführliche Informationen finden Sie unter "Clusterbenutzerverwaltung ".
Benutzerrollen
Jeder Benutzer kann einer oder mehreren der folgenden Rollen zugewiesen werden, die auf dem CycleCloud-Anwendungsserver integriert sind:
| Role | Rechte |
|---|---|
| User | Melden Sie sich bei der CycleCloud-Webschnittstelle an, zeigen Sie eigene Cluster an und verwalten Sie sie. Gewährt keine Berechtigung zum Erstellen neuer Cluster. |
| Cluster Creator | Gewähren Sie allen Berechtigungen der User Rolle sowie die Möglichkeit, neue Cluster zu erstellen. |
| Administrator | Erstellen und Bearbeiten aller Cluster und Verwalten von CycleCloud-Anwendungseinstellungen. |
| Globaler Knotenbenutzer | Melden Sie sich bei jedem Knoten an, der von dieser CycleCloud-Installation verwaltet wird. |
| Globaler Knotenadministrator | Melden Sie sich mit Administratorrechten (sudo access) an jedem Knoten an, der von dieser CycleCloud-Installation verwaltet wird. |
Hinweis
Das oben beschriebene Kontrollkästchen "Superuser " ersetzt alle Rollen, die einem Benutzer zugewiesen sind (mit ausnahme, dass er keinen Anmeldezugriff auf Knoten gewährt). Alle Superusers sind Administrators mit zusätzlichen Berechtigungen, um alle Daten im System anzuzeigen und zu bearbeiten.
Gruppen
Die Seite "Einstellungen " enthält auch eine Registerkarte zum Verwalten von Benutzergruppen. Gruppen ermöglichen Administratoren das Zuweisen des Knotenanmeldungszugriffs und clusterberechtigungen mehreren Benutzern gleichzeitig.
Erstellen Sie eine neue Gruppe mithilfe der Schaltfläche "Erstellen ". Verwenden Sie die Schaltfläche " Benutzer hinzufügen ", um der Gruppe Benutzer hinzuzufügen. Das Dialogfeld "Benutzer hinzufügen " enthält Kontrollkästchen zum Zuweisen der Group Administrator Clusterberechtigungen und Group User Rollen.
Group Administrators verfügen über Berechtigungen zum Anzeigen und Verwalten aller Cluster, die der Gruppe zugewiesen sind, während Group Users sie schreibgeschützten Zugriff auf die Cluster der Gruppe haben.
Jeder Benutzer in einer Gruppe kann auch die oder Group Node User die Group Node Admin Rollen zugewiesen werden, um anmeldezugriff zu gewähren.
Group Node Admins Haben Sie Anmelde- und Administratorzugriff auf jeden Knoten in den Clustern der Gruppe, während Group Node Users Sie anmeldezugriff haben, aber keinen Administratorzugriff haben.
Clusterzugriff, Besitz und Freigabe
Wählen Sie beim Anzeigen eines Clusters die Zugriffsschaltfläche aus, um eine Liste aller Benutzer mit Berechtigungen für den Cluster anzuzeigen.
Dieses Dialogfeld zeigt eine umfassende Liste aller CycleCloud-Benutzer mit Zugriff auf den Cluster. Standardmäßig ist der Besitzer der Benutzer, der den Cluster erstellt hat und voll berechtigt ist, alle Knoten mit Administratorrechten (sudo) zu verwalten und anzumelden. Freigegebene Berechtigungen gewähren expliziten Zugriff nur auf den aktuellen Cluster und können durch Auswählen jeder Zeile geändert werden. Wenn Sie Berechtigungen für einen neuen Benutzer freigeben möchten, verwenden Sie die Schaltfläche " Benutzer hinzufügen " am unteren Rand der Liste, und wählen Sie die Berechtigungen zum Freigeben aus.
Weitere Informationen zum Verwalten des Clusterknotenzugriffs finden Sie unter "Clusterbenutzerverwaltung ".
Benutzerauthentifizierung
Die Benutzerauthentifizierung wird entweder vom integrierten Authentifizierungssystem oder durch Integration mit einem Authentifizierungsdienst von Drittanbietern bereitgestellt. Weitere Informationen finden Sie unter "Benutzerauthentifizierung ".