Udostępnij za pośrednictwem


Zarządzanie użytkownikami

Usługa CycleCloud może służyć do zarządzania dwoma oddzielnymi, ale powiązanymi typami użytkownika: użytkownikami usługi CycleCloud i użytkownikami klastra. Użytkownicy usługi CycleCloud istnieją na serwerze aplikacji cycleCloud i udzielają dostępu do interfejsu internetowego, wiersza polecenia i różnych interfejsów API. Użytkownicy klastra istnieją w systemie operacyjnym każdego węzła zarządzanego przez aplikację CycleCloud. Domyślnie ci użytkownicy są synchronizowani przez wbudowane uwierzytelnianie węzłów usługi CycleCloud. Jednak może to być wyłączone w celu oddzielnego administrowania użytkownikami klastra.

Aby uzyskać więcej informacji na temat zarządzania użytkownikami klastra, zobacz Dostęp użytkowników klastra.

Dodawanie nowych użytkowników do aplikacji CycleCloud

Dostęp do strony zarządzania użytkownikami w aplikacji CycleCloud można uzyskać za pośrednictwem linku Ustawienia na pasku bocznym. Na karcie Użytkownicy zostanie wyświetlona lista wszystkich użytkowników. Kliknij przycisk Utwórz , aby dodać nowego użytkownika.

Create User Dialog

Zostanie wyświetlone okno dialogowe dodawania nowego konta użytkownika. Wybierz pole Resetowanie hasła , aby wymusić zmianę hasła podczas pierwszego logowania.

Pole wyboru Superuser umożliwia użytkownikowi dostęp do wszystkich danych i informacji o koncie platformy Azure przechowywanych w usłudze CycleCloud, ale nie udziela dostępu do żadnych węzłów.

Wybierz odpowiednie role, aby przypisać uprawnienia do użytkownika. W poniższej sekcji Role wymieniono uprawnienia dla każdej z wbudowanych ról.

Sekcja Ustawienia węzła zawiera ustawienia umożliwiające dostęp do logowania do węzłów. Aby zezwolić usłudze CycleCloud na tworzenie tego użytkownika i zarządzanie nim w węzłach, wybierz pozycję Włącz dostęp do węzła dla tego użytkownika i opcjonalnie podaj klucz publiczny SSH odpowiadający kluczowi prywatnemu, którego użytkownik użyje do nawiązania połączenia. Włączenie dostępu do węzła nie spowoduje udzielenia dostępu logowania do węzłów. Oznacza to po prostu, że usługa CycleCloud powinna utworzyć użytkownika i zarządzać nim po udzieleniu dostępu do logowania. Aby uzyskać więcej informacji, zobacz stronę Zarządzanie użytkownikami klastra .

Edytuj użytkownika

Przycisk Edytuj na stronie zarządzania użytkownikami umożliwia administratorowi modyfikowanie ról i właściwości użytkownika. Administrator może również ustawić identyfikator UID systemu Unix dla konta lokalnego użytkownika w węzłach klastra. Domyślnie usługa CycleCloud rezerwuje identyfikatory UID 20000 i nowsze dla użytkowników węzłów. Należy pamiętać, że zmiana identyfikatora UID w tym miejscu nie wpłynie na uruchomione węzły ani nie zmieni żadnych istniejących uprawnień do plików w magazynie trwałym. Aby uzyskać szczegółowe informacje, zobacz Zarządzanie użytkownikami klastra .

Role użytkowników

Każdy użytkownik może być przypisany do co najmniej jednej z następujących ról wbudowanych na serwerze aplikacji CycleCloud:

Rola Uprawnienia
Użytkownik Zaloguj się do interfejsu internetowego CycleCloud, wyświetl własne klastry i zarządzaj nimi. Nie udziela uprawnień do tworzenia nowych klastrów.
Twórca klastra Przyznaj wszystkie uprawnienia User roli oraz możliwość tworzenia nowych klastrów.
Administrator Utwórz i edytuj wszystkie klastry oraz zarządzaj ustawieniami aplikacji CycleCloud.
Użytkownik węzła globalnego Zaloguj się do każdego węzła zarządzanego przez tę instalację aplikacji CycleCloud.
Administrator węzła globalnego Zaloguj się przy użyciu uprawnień administratora (dostęp sudo) do każdego węzła zarządzanego przez tę instalację cycleCloud.

Uwaga

Pole wyboru Superuser opisane powyżej zastępuje wszystkie role przypisane do użytkownika (z tą różnicą, że nie udziela dostępu logowania do węzłów). Wszystkie Superusers z Administrators dodatkowymi uprawnieniami do wyświetlania i edytowania wszystkich danych w systemie.

Grupy

Strona Ustawienia zawiera również kartę zarządzania grupami użytkowników. Grupy umożliwiają administratorom przypisywanie dostępu do logowania węzła i uprawnień klastra do więcej niż jednego użytkownika jednocześnie.

Utwórz nową grupę przy użyciu przycisku Utwórz . Użyj przycisku Dodaj użytkownika , aby dodać użytkowników do grupy. Okno dialogowe Dodawanie użytkownika zawiera pola wyboru przypisywania Group Administrator ról i Group User do przypisywania uprawnień klastra. Group Administrators mają uprawnienia do wyświetlania wszystkich klastrów przypisanych do grupy i zarządzania nimi, a jednocześnie Group Users mają dostęp tylko do odczytu do klastrów grupy.

Każdy użytkownik w grupie może również mieć przypisane Group Node Admin role lub Group Node User w celu udzielenia dostępu do logowania. Group Node Admins mają dostęp logowania i administratora do każdego węzła w każdym klastrze grupy, a jednocześnie Group Node Users mają dostęp do logowania, ale nie mają dostępu administratora.

Dostęp do klastra, własność i udostępnianie

Podczas wyświetlania klastra wybierz przycisk Dostęp , aby wyświetlić listę każdego użytkownika z uprawnieniami do klastra.

Cluster Access Dialog

To okno dialogowe zawiera kompleksową listę wszystkich użytkowników usługi CycleCloud z dostępem do klastra. Domyślnie właścicielem jest użytkownik, który utworzył klaster i ma pełne uprawnienia do zarządzania wszystkimi węzłami i logowania się do wszystkich węzłów z uprawnieniami administratora (sudo). Uprawnienia udostępnione zapewniają jawny dostęp tylko do bieżącego klastra i mogą być modyfikowane przez wybranie każdego wiersza. Aby udostępnić uprawnienia nowemu użytkownikowi, użyj przycisku Dodaj użytkownika w dolnej części listy i wybierz uprawnienia do udostępnienia.

Aby uzyskać więcej informacji na temat zarządzania dostępem do węzła klastra, zobacz Zarządzanie użytkownikami klastra.

Uwierzytelnianie użytkowników

Uwierzytelnianie użytkowników jest zapewniane przez wbudowany system uwierzytelniania lub przez integrację z usługą uwierzytelniania innej firmy. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie użytkowników.