使用者管理

CycleCloud 可用來管理兩個不同的但相關的使用者類型：CycleCloud 使用者和叢集使用者。 CycleCloud 使用者存在於 CycleCloud 的應用程式伺服器上，並授與 Web 介面、命令列和各種 API 的存取權。 叢集使用者存在於 CycleCloud 所管理之每個節點的作業系統上。 根據預設，這些使用者會由 CycleCloud 的內建節點驗證保持同步。 不過，這可能會停用，以便個別管理叢集使用者。

如需管理叢集使用者的詳細資訊，請參閱 叢集使用者存取。

將新使用者新增至 CycleCloud

您可以透過提要欄位上的 [ 設定 ] 連結來存取 CycleCloud 中的使用者管理頁面。 [ 使用者 ] 索引標籤會顯示所有使用者的清單。 按一下 [ 建立] 按鈕以新增使用者。

隨即會出現一個對話方塊來新增使用者帳戶。 選取 [ 密碼重設 ] 方塊，強制使用者在第一次登入時變更其密碼。

[ 超級使用者] 核取方塊會授與使用者存取儲存在 CycleCloud 中的所有資料和 Azure 帳戶資訊，但不會授與任何節點的登入存取權。

選取適當的角色，將許可權指派給使用者。 下方 的 [角色 ] 區段列出每個內建角色的許可權。

[ 節點設定 ] 區段包含提供節點登入存取權的設定。 若要允許 CycleCloud 在節點上建立和管理此使用者，請選取 [ 啟用此使用者的節點存取 ]，並選擇性地提供對應至使用者將用來連線之私密金鑰的 SSH 公開金鑰。 啟用節點存取權不會授與節點的登入存取權，它只會指出 CycleCloud 應該在授與登入存取權時建立和管理使用者。 如需詳細資訊，請參閱 叢集使用者管理 頁面。

編輯使用者

使用者管理頁面上的 [編輯 ] 按鈕可讓系統管理員修改角色和使用者屬性。 系統管理員也可以為叢集節點上使用者的本機帳戶設定 Unix UID 。 根據預設，CycleCloud 會為節點使用者保留 UID 20000 和更新版本。 請注意，在此變更 UID 不會影響執行中的節點，或變更持續性儲存體上任何現有的檔案許可權。 如需詳細資訊，請參閱 叢集使用者管理 。

使用者角色

每個使用者都可以指派給下列一或多個內建至 CycleCloud 應用程式伺服器的角色：

角色	權限
User	登入 CycleCloud Web 介面，檢視和管理自己的叢集。 不會授與建立新叢集的許可權。
叢集建立者	授與角色的擁有權限 User ，以及建立新叢集的能力。
系統管理員	建立及編輯所有叢集，以及管理 CycleCloud 應用程式設定。
全域節點使用者	登入此 CycleCloud 安裝所管理的每個節點。
全域節點管理員	使用系統管理員許可權登入， (sudo 存取權) 此 CycleCloud 安裝所管理的每個節點。

注意

上述的 [超級使用者] 核取方塊會取代指派給使用者的所有角色 (，但不會將登入存取權授與節點) 。 所有 Superusers 專案都有 Administrators 額外的許可權，可檢視和編輯系統中的所有資料。

群組

[ 設定 ] 頁面也包含管理使用者群組的索引標籤。 群組可讓系統管理員一次將節點登入存取權和叢集許可權指派給多個使用者。

使用 [ 建立 ] 按鈕建立新的群組。 使用 [ 新增使用者 ] 按鈕將使用者新增至群組。 [新增使用者] 對話方塊包含指派 和 Group User 角色以指派 Group Administrator 叢集許可權的核取方塊。 Group Administrators 具有檢視和管理指派給群組的所有叢集的許可權，同時 Group Users 具有群組叢集的唯讀存取權。

群組中的每個使用者也可以獲 Group Node Admin 指派 或 Group Node User 角色，以授與登入存取權。 Group Node Admins 具有每個群組叢集中每個節點的登入和系統管理員存取權，同時 Group Node Users 具有登入存取權，但沒有系統管理員存取權。

叢集存取、擁有權和共用

檢視叢集時，選取 [ 存取 ] 按鈕以查看具有叢集許可權的每個使用者清單。

此對話方塊會顯示具有叢集存取權之每個 CycleCloud 使用者的完整清單。 根據預設，擁有者是建立叢集的使用者，且具有系統管理員 (sudo) 許可權的所有節點管理及登入的完整許可權。 共用許可權只授與目前叢集的明確存取權，而且可以藉由選取每個資料列來修改。 若要與新使用者共用許可權，請使用清單底部的 [ 新增使用者 ] 按鈕，然後選取要共用的許可權。

如需管理叢集節點存取的詳細資訊，請參閱 叢集使用者管理 。

使用者驗證

使用者驗證是由內建驗證系統或與協力廠商驗證服務整合所提供。 如需詳細資訊，請參閱使用者驗證。