Användarhantering
CycleCloud kan användas för att hantera två separata men relaterade typer av användare: CycleCloud-användare och klusteranvändare. CycleCloud-användare finns på CycleClouds programserver och beviljar åtkomst till webbgränssnittet, kommandoraden och olika API:er. Klusteranvändare finns i operativsystemet för varje nod som hanteras av CycleCloud. Som standard synkroniseras dessa användare av CycleClouds inbyggda nodautentisering. Detta kan dock inaktiveras för att administrera klusteranvändare separat.
Mer information om hur du hanterar klusteranvändare finns i Klusteranvändaråtkomst.
Lägga till nya användare i CycleCloud
Användarhanteringssidan i CycleCloud kan nås via länken Inställningar i sidofältet. Fliken Användare visar en lista över alla användare. Klicka på knappen Skapa för att lägga till en ny användare.
En dialogruta visas för att lägga till ett nytt användarkonto. Välj rutan Lösenordsåterställning för att tvinga användaren att ändra sitt lösenord vid första inloggningen.
Kryssrutan Superuser ger användaren åtkomst till all data- och Azure-kontoinformation som lagras i CycleCloud, men beviljar inte inloggningsåtkomst till noder.
Välj lämpliga roller för att tilldela behörigheter till användaren. I avsnittet Roller nedan visas behörigheterna för var och en av de inbyggda rollerna.
Avsnittet Nodinställningar innehåller inställningar för att ge inloggningsåtkomst till noder. Om du vill tillåta att CycleCloud skapar och hanterar den här användaren på noder väljer du Aktivera nodåtkomst för den här användaren och kan också ange den offentliga SSH-nyckeln som motsvarar den privata nyckel som användaren ska använda för att ansluta. Om du aktiverar nodåtkomst beviljas inte inloggningsåtkomst till noder. Det anger helt enkelt att CycleCloud ska skapa och hantera användaren när inloggningsåtkomst beviljas. Mer information finns på sidan Klusteranvändarhantering .
Redigera användare
Med knappen Redigera på sidan användarhantering kan en administratör ändra roller och användaregenskaper. Administratören kan också ange Unix UID för användarens lokala konto på klusternoderna. Som standard reserverar CycleCloud användargränssnitt 20000 och senare för nodanvändare. Observera att ändring av UID här inte påverkar körning av noder eller ändrar befintliga filbehörigheter för beständig lagring. Mer information finns i Klusteranvändarhantering .
Användarroller
Varje användare kan tilldelas en eller flera av följande roller som är inbyggda i CycleCloud-programservern:
Roll | Behörigheter |
---|---|
Användare | Logga in på CycleCloud-webbgränssnittet, visa och hantera egna kluster. Beviljar inte behörighet att skapa nya kluster. |
Klusterskapare | Bevilja alla behörigheter för User rollen, plus möjligheten att skapa nya kluster. |
Administratör | Skapa och redigera alla kluster och hantera CycleCloud-programinställningar. |
Global nodanvändare | Logga in på varje nod som hanteras av den här CycleCloud-installationen. |
Global nodadministratör | Logga in med administratörsbehörighet (sudo-åtkomst) till varje nod som hanteras av den här CycleCloud-installationen. |
Anteckning
Kryssrutan Superuser som beskrivs ovan ersätter alla roller som tilldelats en användare (förutom att den inte beviljar inloggningsåtkomst till noder). Alla Superusers
har Administrators
ytterligare behörighet att visa och redigera alla data i systemet.
Grupper
Sidan Inställningar innehåller också en flik för att hantera grupper av användare. Grupper tillåter administratörer att tilldela nodinloggningsåtkomst och klusterbehörigheter till fler än en användare samtidigt.
Skapa en ny grupp med knappen Skapa . Använd knappen Lägg till användare för att lägga till användare i gruppen. Dialogrutan Lägg till användare innehåller kryssrutor för att Group Administrator
tilldela och Group User
roller för att tilldela klusterbehörigheter.
Group Administrators
har behörighet att visa och hantera alla kluster som tilldelats gruppen, samtidigt Group Users
som de har skrivskyddad åtkomst till gruppens kluster.
Varje användare i en grupp kan också tilldelas rollerna Group Node Admin
eller Group Node User
för att bevilja inloggningsåtkomst.
Group Node Admins
har inloggnings- och administratörsåtkomst till varje nod i varje grupps kluster, samtidigt Group Node Users
som de har inloggningsåtkomst men ingen administratörsåtkomst.
Klusteråtkomst, ägarskap och delning
När du visar ett kluster väljer du knappen Åtkomst för att se en lista över alla användare med behörighet till klustret.
Den här dialogrutan visar en omfattande lista över alla CycleCloud-användare med åtkomst till klustret. Som standard är ägaren den användare som skapade klustret och har fullständig behörighet att hantera och logga in på alla noder med administratörsbehörighet (sudo). Delade behörigheter ger explicit åtkomst till endast det aktuella klustret och kan ändras genom att välja varje rad. Om du vill dela behörigheter med en ny användare använder du knappen Lägg till användare längst ned i listan och väljer de behörigheter som ska delas.
Mer information om hur du hanterar åtkomst till klusternoder finns i Klusteranvändarhantering .
Användarautentisering
Användarautentisering tillhandahålls antingen av det inbyggda autentiseringssystemet eller genom integrering med en autentiseringstjänst från tredje part. Mer information finns i Användarautentisering.