Gebruikersbeheer
CycleCloud kan worden gebruikt voor het beheren van twee afzonderlijke, maar gerelateerde typen gebruikers: CycleCloud-gebruikers en clustergebruikers. CycleCloud-gebruikers bestaan op de toepassingsserver van CycleCloud en verlenen toegang tot de webinterface, opdrachtregel en verschillende API's. Clustergebruikers bestaan op het besturingssysteem van elk knooppunt dat wordt beheerd door CycleCloud. Deze gebruikers worden standaard gesynchroniseerd door de ingebouwde knooppuntverificatie van CycleCloud. Dit kan echter worden uitgeschakeld om clustergebruikers afzonderlijk te beheren.
Raadpleeg toegang tot clustergebruikers voor meer informatie over het beheren van clustergebruikers.
Nieuwe gebruikers toevoegen aan CycleCloud
De gebruikersbeheerpagina in CycleCloud is toegankelijk via de koppeling Instellingen op de zijbalk. Op het tabblad Gebruikers wordt een lijst met alle gebruikers weergegeven. Klik op de knop Maken om een nieuwe gebruiker toe te voegen.
Er wordt een dialoogvenster weergegeven voor het toevoegen van een nieuw gebruikersaccount. Schakel het vak Wachtwoord opnieuw instellen in om de gebruiker te dwingen zijn of haar wachtwoord te wijzigen bij de eerste aanmelding.
Het selectievakje Superuser verleent de gebruiker toegang tot alle gegevens en Azure-accountgegevens die zijn opgeslagen in CycleCloud, maar verleent geen aanmeldingstoegang tot knooppunten.
Selecteer de juiste rollen om bevoegdheden toe te wijzen aan de gebruiker. In de sectie Rollen hieronder vindt u de bevoegdheden voor elk van de ingebouwde rollen.
De sectie Knooppuntinstellingen bevat instellingen voor aanmeldingstoegang tot knooppunten. Als u wilt toestaan dat CycleCloud deze gebruiker op knooppunten maakt en beheert, selecteert u Toegang tot knooppunten inschakelen voor deze gebruiker en geeft u eventueel de openbare SSH-sleutel op die overeenkomt met de persoonlijke sleutel die de gebruiker gebruikt om verbinding te maken. Als u knooppunttoegang inschakelt, verleent u geen aanmeldingstoegang tot knooppunten. Dit geeft alleen aan dat CycleCloud de gebruiker moet maken en beheren wanneer aanmeldingstoegang wordt verleend. Zie de pagina Gebruikersbeheer van cluster voor meer informatie.
Gebruiker bewerken
Met de knop Bewerken op de pagina Gebruikersbeheer kan een beheerder rollen en gebruikerseigenschappen wijzigen. De beheerder kan ook de Unix UID instellen voor het lokale account van de gebruiker op de clusterknooppunten. CycleCloud reserveert standaard UID's 20000 en hoger voor knooppuntgebruikers. Houd er rekening mee dat het wijzigen van de UID hier geen invloed heeft op het uitvoeren van knooppunten of het wijzigen van bestaande bestandsmachtigingen voor permanente opslag. Zie Clustergebruikersbeheer voor meer informatie.
Gebruikersrollen
Elke gebruiker kan worden toegewezen aan een of meer van de volgende rollen die zijn ingebouwd in de CycleCloud-toepassingsserver:
| Rol | Bevoegdheden |
|---|---|
| Gebruiker | Meld u aan bij de CycleCloud-webinterface, bekijk en beheer eigen clusters. Verleent geen toestemming om nieuwe clusters te maken. |
| Clustermaker | Ververleent alle machtigingen van de User rol, plus de mogelijkheid om nieuwe clusters te maken. |
| Beheerder | Maak en bewerk alle clusters en beheer cycleCloud-toepassingsinstellingen. |
| Globale knooppuntgebruiker | Meld u aan bij elk knooppunt dat wordt beheerd door deze CycleCloud-installatie. |
| Globale knooppuntbeheerder | Meld u aan met beheerdersbevoegdheden (sudo-toegang) voor elk knooppunt dat wordt beheerd door deze CycleCloud-installatie. |
Notitie
Het selectievakje Superuser dat hierboven wordt beschreven, vervangt alle rollen die zijn toegewezen aan een gebruiker (behalve dat deze geen aanmeldingstoegang verleent tot knooppunten). Alle Superusers zijn Administrators met extra bevoegdheden om alle gegevens in het systeem weer te geven en te bewerken.
Groepen
De pagina Instellingen bevat ook een tabblad voor het beheren van groepen gebruikers. Met groepen kunnen beheerders aanmeldingstoegang tot knooppunten en clustermachtigingen toewijzen aan meer dan één gebruiker tegelijk.
Maak een nieuwe groep met de knop Maken . Gebruik de knop Gebruiker toevoegen om gebruikers toe te voegen aan de groep. Het dialoogvenster Gebruiker toevoegen bevat selectievakjes voor het toewijzen van de Group Administrator clustermachtigingen en Group User rollen.
Group Administrators machtigingen hebben om alle clusters weer te geven en te beheren die aan de groep zijn toegewezen, terwijl Group Users ze alleen-lezentoegang hebben tot de clusters van de groep.
Aan elke gebruiker in een groep kunnen ook de Group Node Admin of Group Node User rollen worden toegewezen om aanmeldingstoegang te verlenen.
Group Node Admins meld u aan en beheerderstoegang tot elk knooppunt in de clusters van de groep, terwijl Group Node Users u aanmeldingstoegang hebt, maar geen beheerderstoegang.
Clustertoegang, eigendom en delen
Wanneer u een cluster bekijkt, selecteert u de knop Access om een lijst weer te geven van elke gebruiker met machtigingen voor het cluster.
In dit dialoogvenster ziet u een uitgebreide lijst met elke CycleCloud-gebruiker met toegang tot het cluster. Standaard is de eigenaar de gebruiker die het cluster heeft gemaakt en volledige machtigingen heeft om alle knooppunten met beheerdersbevoegdheden (sudo) te beheren en aan te melden. Gedeelde machtigingen verlenen expliciete toegang tot alleen het huidige cluster en kunnen worden gewijzigd door elke rij te selecteren. Als u machtigingen wilt delen met een nieuwe gebruiker, gebruikt u de knop Gebruiker toevoegen onder aan de lijst en selecteert u de machtigingen die u wilt delen.
Zie Clustergebruikersbeheer voor meer informatie over het beheren van toegang tot clusterknooppunten.
Gebruikersverificatie
Gebruikersverificatie wordt geleverd door het ingebouwde verificatiesysteem of door te integreren met een verificatieservice van derden. Zie Gebruikersverificatie voor meer informatie.