Добавление пользователей в Аккаунт компании⚓︎
Содержание
Концепция ролевой модели⚓︎
В мультиоблачной платформе Cloudmaster реализована ролевая модель отдельно для CloudOps-решения Clouder и FinOps-решения Coster.
| Название роли | Описание |
|---|---|
| Глобальный администратор | Пользователь с максимальными правами и доступом ко всем настройкам, разделам и возможностям CloudOps-решения Clouder (т.е. управление на уровне Аккаунта компании).🛈 Глобальный администратор может управлять существующими пользователями и создать нового в подразделе Пользователи и роли (см. настройки в боковой панели Cloudmaster). В рамках Аккаунта компании можно создавать неограниченное количество Глобальных администраторов |
| Владелец | Пользователь с правами управления Подписками и создания Заявок на создание, изменение, удаление и прочие операции с ними, а также управления ВМ внутри Подписок совместно с пользователями, имеющими доступ к ней (т.е. управление на уровне Подписки. Существует дополнительная роль Совладельца, которая предполагает одинаковые с Владельцем права.🛈 В одной Подписке может быть лишь один Владелец и Совладелец. У нескольких или всех Подписок могут быть один и тот же Владелец и/или Совладелец |
| Оператор | Пользователь, имеющий возможность создавать и управлять ВМ внутри доступной Подписки (т.е. управление на уровне ВМ) |
Роль Ответственного вне ролевой модели Clouder
Существует также роль Ответственного, которую можно назначить только на уровне ВМ после подключения облака. Ответственный ― Пользователь, фактически обладающий ролью Оператора и имеющий доступ к управлению и изменению ВМ. Выбирается из Операторов, Владельцев Подписки, в которой размещена ВМ, или Глобальных администраторов Аккаунта компании (т.е. управление на уровне ВМ с расширенными правами одной из трёх основных ролей). Это пользователь, который будет иметь доступ к управлению и изменению ВМ.
В отличие от Операторов Ответственный имеет право предоставлять доступ к ВМ другим Операторам.
В одной ВМ может быть лишь один Ответственный.
Ответственный назначается автоматически при создании новой ВМ на стороне Clouder (Ответственным становится тот, кто создал новую ВМ).Ответственного за ВМ, перенесенные с подключением облака, Глобальному администратору или Владельцу необходимо назначать вручную.
Уровень прав всех типов пользователей CloudOps-решения Clouder представлен на схеме:
| Название роли | Описание |
|---|---|
| Администратор | Пользователь с максимальными правами и доступом ко всем настройкам, разделам и возможностям FinOps-решения Coster (т.е. управление на уровне Аккаунта компании).🛈 Администратор может управлять существующими пользователями и создать нового в подразделе Пользователи и роли (см. настройки в боковой панели Cloudmaster). В рамках Аккаунта компании можно создавать неограниченное количество Администраторов. |
| Пользователь | Пользователь, имеющий доступ к затратам всех подключений Аккаунта компании вне зависимости от того, к какой Подписке или ресурсам подключений ему предоставлен доступ на стороне Clouder. Пользователь может создавать и управлять бюджетами, срезами и отчетами (т.е. управление на уровне затрат подключений), однако не может подключать новые облака. |
Подробное описание прав по каждой роли представлено в разделе Таблица ролей Руководства.
Создание пользователей⚓︎
Предварительные требования⚓︎
-
Если вы подключали Cloudmaster по модели
on-premise, перед созданием пользователей убедитесь, что вы предварительно настроили SMTP-сервер (см. шаг 5 статьи Пошаговая инструкция к установке основного модуля Cloudmaster по модели on-premise).Если SMTP-сервер настроен с дефолтными атрибутами для SMTP address, port and mail sender email, добавленные вами пользователи не получат email с логином и паролем для авторизации в платформу Cloudmaster.
-
Глобальный администраторможет добавить пользователей 2 способами: вручную (см. инструкцию ниже) и с помощью Active Directory, если в вашей компании настроено приложение AD (см. настройку Active Directory здесь). -
Пользователю необходимо назначать одну из ролей в каждом из
решенийплатформы Cloudmaster, т.к. в текущей версииClouderиCosterневозможно подключать по отдельности.Роли
Глобальный администраторвClouderиАдминистраторвСosterдают доступ к меню управления пользователями и подключениемоблаков.Роли
Операторв Clouder иПользовательв Coster дают доступ к управлениюВМвнутри однойПодписки.Глобальному администраторурекомендуется учитывать следующие правила соотношения ролей вCosterиClouderи использовать инструкцию по созданию пользователей вАккаунт компании(см. ниже):Роли в Cloudmaster
Роль в Clouder Роль в Coster `Глобальный администратор``Администратор` `Владелец` / `Совладелец`, `Оператор``Пользователь`
Инструкция по созданию пользователей в Аккаунт компании
| Описание прав | Кто обладает правами в Clouder? | Кто обладает правами в Coster? | Кто предоставляет права? |
|---|---|---|---|
Управление Аккаунтом компании и подключениями |
Глобальный администратор |
Администратор |
Глобальный администратор, а) которого первым добавили специалисты Cloudmaster в Аккаунт компании (SaaS-модель поставки Cloudmaster); б) который установил Cloudmaster на свой сервер и авторизовался первым (on-premise-модель поставки Cloudmaster) |
Управление Подпиской |
Глобальный администратор, Владелец |
Администратор |
Глобальный администратор, Администратор |
Управление ВМ |
Глобальный администратор, Владелец, Оператор |
Администратор, Пользователь |
Глобальный администратор, Администратор, Владелец |
Ответственность за ВМ |
Ответственный (выбирается из всех пользователей Аккаунта компании: Глобальных администраторов, Владельцев, Операторов). Роль Ответственный не назначается в подразделе Пользователи и роли, а лишь после перемещения ВМ в Подписку (подробнее здесь) |
Роль применима только к Clouder | Глобальный администратор, Администратор, Владелец |
Управление затратами подключений |
Глобальный администратор, Владелец, Оператор |
Администратор, Пользователь |
Право предусмотрено для всех ролей по дефолту |
Пошаговая инструкция по созданию нового пользователя⚓︎
Для создания нового пользователя перейдите в 
боковой панели платформы Cloudmaster подраздел Пользователи и роли и нажмите на кнопку Добавление пользователя.
В открывшемся модальном окне заполните данные нового пользователя и нажмите на кнопку Создать.
Новому пользователю на почту будет направлено письмо с временным паролем для доступа к платформе Cloudmaster.
Данные нового пользователя отобразятся на странице Пользователи (в боковой панели Cloudmaster material-arrow-right: подразделе Пользователи и роли).
После авторизации под временным паролем пользователи могут самостоятельно изменить свой пароль. Подробнее см. раздел Управление профилем пользователя.
После создания пользователей в Аккаунте компании перейдите к следующему шагу в рамках Быстрого старта:
-
если вы работаете в
Clouder, перейдите к созданию и настройкеПодписки, -
если вы работаете в
Coster, перейдите к созданиюбюджетаисреза.