Partilhar via


Gestão de Utilizadores

CycleCloud pode ser usado para gerir dois tipos separados, mas relacionados, de utilizador: utilizadores do CycleCloud e utilizadores de cluster. Os utilizadores do CycleCloud existem no servidor de aplicações do CycleCloud e concedem acesso à interface web, linha de comando e várias APIs. Os utilizadores do cluster existem no sistema operativo de cada nó gerido pelo CycleCloud. Por padrão, estes utilizadores são mantidos sincronizados pela autenticação incorporada do nó do CycleCloud. No entanto, isto pode ser desativado para administrar os utilizadores do cluster separadamente.

Para obter mais informações sobre a gestão dos utilizadores do cluster, consulte o Cluster User Access.

Adicionar novos utilizadores ao CycleCloud

A página de gestão do utilizador no CycleCloud pode ser acedida através do link Definições na barra lateral. O separador Utilizadores apresentará uma lista de todos os utilizadores. Clique no botão Criar para adicionar um novo utilizador.

Create User Dialog

Aparecerá um diálogo para adicionar uma nova conta de utilizador. Selecione a caixa 'Redefinição de palavra-passe ' para forçar o utilizador a alterar a sua palavra-passe no primeiro login.

A caixa de verificação Superuser concede ao utilizador acesso a todos os dados e informações da conta Azure que são armazenadas no CycleCloud, mas não concede log no acesso a quaisquer nós.

Selecione as funções adequadas para atribuir privilégios ao utilizador. A secção De Papéis abaixo lista os privilégios para cada uma das funções incorporadas.

A secção Definições de Nó contém definições para fornecer acesso de login aos nós. Para permitir que o CycleCloud crie e gere este utilizador em nós, selecione Ative o acesso ao nó para este utilizador e forneça opcionalmente a chave pública SSH que corresponde à chave privada que o utilizador utilizará para ligar. Permitir o acesso a nós não dará acesso de login aos nós, apenas indica que o CycleCloud deve criar e gerir o utilizador quando o acesso ao login é concedido. Consulte a página de Gestão de Utilizadores do Cluster para obter mais informações.

Editar Utilizador

O botão Editar na página de gestão do utilizador permite que um administrador modifique funções e propriedades do utilizador. O administrador também pode definir o Unix UID para a conta local do utilizador nos nós do cluster. Por predefinição, o CycleCloud reservará UIDs 20000 ou superior para os utilizadores de nó. Note que a alteração do UID aqui não afetará os nós de funcionamento ou alterará quaisquer permissões de ficheiros existentes no armazenamento persistente. Consulte a Gestão do Utilizador do Cluster para obter mais detalhes.

Funções de Utilizador

Cada utilizador pode ser atribuído a uma ou mais das seguintes funções que são incorporadas no servidor de aplicações CycleCloud:

Função Privilégios
Utilizador Inicie sessão na interface web do CycleCloud, veja e gere clusters próprios. Não concede permissão para criar novos clusters.
Criador de Cluster Conceda todas as permissões do User papel, mais a capacidade de criar novos clusters.
Administrador Crie e edite todos os clusters e gere as definições de aplicações Do CycleCloud.
Utilizador global de nó Faça login em todos os nós geridos por esta instalação CycleCloud.
Administrador Global Faça login com privilégios de administrador (acesso sudo) a todos os nós geridos por esta instalação CycleCloud.

Nota

A caixa de verificação Superuser descrita acima substitui todas as funções atribuídas a um utilizador (exceto que não concede acesso de login a nós). Todos Superusers têm Administrators privilégios adicionais para visualizar e editar todos os dados do sistema.

Grupos

A página Definições também inclui um separador para gerir grupos de utilizadores. Os grupos permitem que os administradores atribuam acesso ao login de nó e permissões de cluster a mais de um utilizador de uma só vez.

Criar um novo grupo utilizando o botão Criar . Utilize o botão Adicionar Utilizador para adicionar os utilizadores ao grupo. A caixa de diálogo Do Utilizador Adicionar inclui caixas de verificação para atribuir as Group Administrator funções e Group User as funções para atribuir permissões de cluster. Group Administrators ter permissões para visualizar e gerir todos os clusters atribuídos ao grupo, enquanto Group Users tem acesso apenas de leitura aos clusters do grupo.

Cada utilizador de um grupo também pode ser atribuído as Group Node Admin ou Group Node User funções para conceder acesso de login. Group Node Admins têm acesso de login e administrador a cada nó em cada um dos clusters do grupo, enquanto Group Node Users têm acesso de login, mas sem acesso ao administrador.

Acesso ao Cluster, Propriedade e Partilha

Ao visualizar um cluster, selecione o botão Access para ver uma lista de todos os utilizadores com permissões para o cluster.

Cluster Access Dialog

Este diálogo mostra uma lista completa de todos os utilizadores do CycleCloud com acesso ao cluster. Por predefinição, o proprietário é o utilizador que criou o cluster e tem total permissão para gerir e iniciar sessão em todos os nós com privilégios de administrador (sudo). As permissões partilhadas concedem acesso explícito apenas ao cluster atual e podem ser modificadas selecionando cada linha. Para partilhar permissões com um novo utilizador, utilize o botão Adicionar Utilizador na parte inferior da lista e selecione as permissões para partilhar.

Consulte a Gestão do Utilizador do Cluster para obter mais informações sobre a gestão do acesso ao nó do cluster.

Autenticação de Utilizador

A autenticação do utilizador é fornecida pelo sistema de autenticação incorporada ou pela integração com um serviço de autenticação de terceiros. Consulte a Autenticação do Utilizador para obter mais informações.