Добавление пользователей в Аккаунт компании⚓︎
Содержание
Концепция ролевой модели⚓︎
В Cloudmaster реализована двукомпонентная ролевая модель: для задач по управлению финансами и инфраструктурой.
Название роли | Описание |
---|---|
Администратор | Пользователь с максимальными правами и доступом ко всем настройкам, разделам и возможностям платформы (т.е. управление на уровне Аккаунта компании ).🛈 Администратор может управлять существующими пользователями и создать нового в подразделе Пользователи и роли (см. настройки в боковой панели Cloudmaster). В рамках Аккаунта компании можно создавать неограниченное количество Администраторов . |
Пользователь | Пользователь, имеющий доступ к затратам всех подключений Аккаунта компании вне зависимости от того, к какой Подписке или ресурсам подключений ему предоставлен доступ. Пользователь может создавать и управлять бюджетами, срезами и отчетами (т.е. управление на уровне затрат подключений ), однако не может подключать новые облака . |
Название роли | Описание |
---|---|
Глобальный администратор | Пользователь с максимальными правами и доступом ко всем настройкам, разделам и возможностям платформы (т.е. управление на уровне Аккаунта компании ).🛈 Глобальный администратор может управлять существующими пользователями и создать нового в подразделе Пользователи и роли (см. настройки в боковой панели Cloudmaster). В рамках Аккаунта компании можно создавать неограниченное количество Глобальных администраторов |
Владелец | Пользователь с правами управления Подписками и создания Заявок на создание, изменение, удаление и прочие операции с ними, а также управления ВМ внутри Подписок совместно с пользователями, имеющими доступ к ней (т.е. управление на уровне Подписки . Существует дополнительная роль Совладельца , которая предполагает одинаковые с Владельцем права.🛈 В одной Подписке может быть лишь один Владелец и Совладелец . У нескольких или всех Подписок могут быть один и тот же Владелец и/или Совладелец |
Оператор | Пользователь, имеющий возможность создавать и управлять ВМ внутри доступной Подписки (т.е. управление на уровне ВМ ) |
Роль Ответственного вне ролевой модели Cloudmaster
Роль Ответственного можно назначить только на уровне ВМ
после подключения облака
. Ответственный ― пользователь, фактически обладающий ролью Оператора
и имеющий доступ к управлению и изменению ВМ
. Выбирается из Операторов
, Владельцев
Подписки
, в которой размещена ВМ
, или Глобальных администраторов
Аккаунта компании
(т.е. управление на уровне ВМ
с расширенными правами одной из трёх основных ролей). Это пользователь, который будет иметь доступ к управлению и изменению ВМ
.
В отличие от Операторов
Ответственный
имеет право предоставлять доступ к ВМ
другим Операторам
.
В одной ВМ
может быть лишь один Ответственный
.
Ответственный
назначается автоматически при создании новой ВМ
на стороне Cloudmaster (Ответственным
становится тот, кто создал новую ВМ
).Ответственного
за ВМ
, перенесенные с подключением облака
, Глобальному администратору
или Владельцу
необходимо назначать вручную.
Уровень прав всех типов пользователей при использовании Подписки
представлен на схеме:
Подробное описание прав по каждой роли представлено в разделе Таблица ролей Руководства.
Создание пользователей⚓︎
Предварительные требования⚓︎
-
Если вы подключали Cloudmaster по модели
on-premise
, перед созданием пользователей убедитесь, что вы предварительно настроилиSMTP-сервер
(см. шаг 5 статьи Пошаговая инструкция к установке основного модуля Cloudmaster по модели on-premise).Если
SMTP-сервер
настроен с атрибутами по умолчанию для SMTP address, port and mail sender email, добавленные вами пользователи не получат email с логином и паролем для авторизации в платформу Cloudmaster. -
Глобальный администратор
добавляет пользователей 2 вручную (см. инструкцию ниже). -
Пользователю необходимо назначать одну из ролей "Финансы" и "Инфраструктура", т.к. ролевой моделью невозможно управлять по отдельности.
Роли
Глобальный администратор
("Финансы") иАдминистратор
("Инфраструктура") дают доступ к меню управления пользователями и подключениемоблаков
.Роли
Оператор
иПользователь
дают доступ к управлениюВМ
внутри однойПодписки
.Глобальному администратору
рекомендуется учитывать следующие правила соотношения ролей и использовать инструкцию по созданию пользователей вАккаунт компании
(см. ниже):Роли в Cloudmaster
Роль "Инфраструктура" Роль "Финансы" `Глобальный администратор``Администратор` `Владелец` / `Совладелец`, `Оператор``Пользователь`
Инструкция по добавлению пользователей в Аккаунт компании
Описание прав | Кто обладает правами с ролями Инфраструктура? | Кто обладает правами с ролями Финансы? | Кто предоставляет права? |
---|---|---|---|
Управление Аккаунтом компании и подключениями |
Глобальный администратор |
Администратор |
Глобальный администратор , а) которого первым добавили специалисты Cloudmaster в Аккаунт компании (SaaS -модель поставки Cloudmaster); б) который установил Cloudmaster на свой сервер и авторизовался первым (on-premise -модель поставки Cloudmaster) |
Управление Подпиской |
Глобальный администратор , Владелец |
Администратор |
Глобальный администратор , Администратор |
Ответственность за ВМ |
Ответственный (выбирается из всех пользователей Аккаунта компании : Глобальных администраторов , Владельцев , Операторов ). Роль Ответственный не назначается в подразделе Пользователи и роли, а лишь после перемещения ВМ в Подписку (подробнее здесь) |
Глобальный администратор , Владелец , Оператор |
Глобальный администратор , Администратор , Владелец |
Управление затратами подключений |
Глобальный администратор , Владелец , Оператор |
Администратор , Пользователь |
Право предусмотрено для всех ролей по умолчанию |
Пошаговая инструкция по созданию нового пользователя⚓︎
Для создания нового пользователя перейдите в Настройки боковой панели платформы Cloudmaster подраздел Пользователи и роли и нажмите на кнопку Добавить.
В открывшемся модальном окне заполните данные нового пользователя и нажмите на кнопку Создать.
Новому пользователю на почту будет направлено письмо с временным паролем для доступа к платформе Cloudmaster.
Данные нового пользователя отобразятся на странице Пользователи (в Настройках боковой панели Cloudmaster подразделе Пользователи и роли).
После авторизации под временным паролем пользователи могут самостоятельно изменить свой пароль. Подробнее см. раздел Управление профилем пользователя.
После создания пользователей в Аккаунте компании
перейдите к следующему шагу в рамках Быстрого старта — изучению рекомендаций, отчётов, созданию бюджета
и среза
.