你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

用户管理

CycleCloud 可用于管理两个单独的但相关的用户类型：CycleCloud 用户和群集用户。 CycleCloud 用户存在于 CycleCloud 的应用程序服务器上，并授予对 Web 界面、命令行和各种 API 的访问权限。 群集用户存在于 CycleCloud 管理的每个节点的操作系统上。 默认情况下，这些用户由 CycleCloud 的内置节点身份验证保持同步。 但是，为了单独管理群集用户，可能会禁用此功能。

有关管理群集用户的详细信息，请参阅 群集用户访问。

将新用户添加到 CycleCloud

可以通过边栏上的 “设置” 链接访问 CycleCloud 中的用户管理页面。 “ 用户 ”选项卡将显示所有用户的列表。 单击“ 创建 ”按钮添加新用户。

将显示一个用于添加新用户帐户的对话框。 选择 “密码重置 ”框，强制用户在首次登录时更改其密码。

“超级用户”复选框向用户授予对 CycleCloud 中存储的所有数据和 Azure 帐户信息的访问权限，但不授予对任何节点的登录访问权限。

选择要向用户分配权限的相应角色。 下面的 “角色 ”部分列出了每个内置角色的权限。

“ 节点设置” 部分包含用于提供节点登录访问权限的设置。 若要允许 CycleCloud 在节点上创建和管理此用户，请选择“ 为此用户启用节点访问权限 ”，并选择性地提供与用户用于连接的私钥对应的 SSH 公钥。 启用节点访问权限不会授予对节点的登录访问权限，它只是指示 CycleCloud 应在授予登录访问权限时创建和管理用户。 有关详细信息，请参阅 “群集用户管理 ”页。

编辑用户

用户管理页上的 “编辑 ”按钮允许管理员修改角色和用户属性。 管理员还可以在群集节点上为用户的本地帐户设置 Unix UID 。 默认情况下，CycleCloud 将为节点用户保留 UID 20000 及更高版本。 请注意，在此处更改 UID 不会影响正在运行的节点或更改对持久存储的任何现有文件权限。 有关详细信息，请参阅 群集用户管理 。

用户角色

可以将每个用户分配到内置于 CycleCloud 应用程序服务器的以下一个或多个角色：

角色	权限
用户	登录到 CycleCloud Web 界面，查看和管理自己的群集。 不授予创建新群集的权限。
群集创建者	授予角色的所有权限 User ，以及创建新群集的能力。
管理员	创建并编辑所有群集并管理 CycleCloud 应用程序设置。
全局节点用户	登录到此 CycleCloud 安装管理的每个节点。
全局节点管理员	使用管理员权限登录， (sudo 访问) 此 CycleCloud 安装管理的每个节点。

注意

上述 超级用户 复选框取代分配给用户的所有角色 (，只不过它不授予对节点) 的登录访问权限。 Administrators所有这些都Superusers具有查看和编辑系统中所有数据的其他权限。

组

“ 设置” 页还包括用于管理用户组的选项卡。 组允许管理员同时向多个用户分配节点登录访问权限和群集权限。

使用 “创建 ”按钮创建新组。 使用“ 添加用户 ”按钮将用户添加到组。 “ 添加用户 ”对话框包括用于分配群集权限的 Group Administrator 复选框和 Group User 角色。 Group Administrators 有权查看和管理分配给组的所有群集，同时 Group Users 对组的群集具有只读访问权限。

还可以为Group Node AdminGroup Node User组中的每个用户分配或角色来授予登录访问权限。 Group Node Admins 具有对每个组群集中每个节点的登录名和管理员访问权限，同时 Group Node Users 具有登录访问权限，但没有管理员访问权限。

群集访问、所有权和共享

查看群集时，选择 “访问 ”按钮以查看具有群集权限的每个用户的列表。

此对话框显示具有群集访问权限的每个 CycleCloud 用户的完整列表。 默认情况下，所有者是创建群集的用户，并且具有管理权限并登录到具有管理员 (sudo) 权限的所有节点。 共享权限仅授予对当前群集的显式访问权限，可以通过选择每一行进行修改。 若要与新用户共享权限，请使用列表底部的 “添加用户 ”按钮，然后选择要共享的权限。

有关管理群集节点访问的详细信息，请参阅 群集用户管理 。

用户身份验证

用户身份验证由内置身份验证系统或与第三方身份验证服务集成提供。 有关详细信息，请参阅用户身份验证。