Добавление пользователей в Аккаунт компании⚓︎

Содержание

Добавление пользователей в Аккаунт компании

Концепция ролевой модели⚓︎

В Cloudmaster реализована ролевая модель отдельно для FinOps-функциональности и CloudOps-функциональности Cloudmaster.

ФинансыИнфраструктура

Название роли Описание

Администратор Пользователь с максимальными правами и доступом ко всем настройкам, разделам и возможностям FinOps-решения Coster (т.е. управление на уровне Аккаунта компании).
🛈 Администратор может управлять существующими пользователями и создать нового в подразделе Пользователи и роли (см. настройки в боковой панели Cloudmaster). В рамках Аккаунта компании можно создавать неограниченное количество Администраторов.

Пользователь Пользователь, имеющий доступ к затратам всех подключений Аккаунта компании вне зависимости от того, к какой Подписке или ресурсам подключений ему предоставлен доступ на стороне Clouder. Пользователь может создавать и управлять бюджетами, срезами и отчетами (т.е. управление на уровне затрат подключений), однако не может подключать новые облака.

Название роли	Описание
Глобальный администратор	Пользователь с максимальными правами и доступом ко всем настройкам, разделам и возможностям `CloudOps-функциональности` Cloudmaster (т.е. управление на уровне `Аккаунта компании`). 🛈 `Глобальный администратор` может управлять существующими пользователями и создать нового в подразделе Пользователи и роли (см. настройки в боковой панели Cloudmaster). В рамках `Аккаунта компании` можно создавать неограниченное количество `Глобальных администраторов`
Владелец	Пользователь с правами управления `Подписками` и создания `Заявок` на создание, изменение, удаление и прочие операции с ними, а также управления `ВМ` внутри `Подписок` совместно с пользователями, имеющими доступ к ней (т.е. управление на уровне `Подписки`. Существует дополнительная роль `Совладельца`, которая предполагает одинаковые с `Владельцем` права. 🛈 В одной `Подписке` может быть лишь один `Владелец` и `Совладелец`. У нескольких или всех `Подписок` могут быть один и тот же `Владелец` и/или `Совладелец`
Оператор	Пользователь, имеющий возможность создавать и управлять `ВМ` внутри доступной `Подписки` (т.е. управление на уровне `ВМ`)

Роль Ответственного вне ролевой модели Cloudmaster

Роль Ответственного можно назначить только на уровне ВМ после подключения облака. Ответственный ― пользователь, фактически обладающий ролью Оператора и имеющий доступ к управлению и изменению ВМ. Выбирается из Операторов, Владельцев Подписки, в которой размещена ВМ, или Глобальных администраторов Аккаунта компании (т.е. управление на уровне ВМ с расширенными правами одной из трёх основных ролей). Это пользователь, который будет иметь доступ к управлению и изменению ВМ.

В отличие от Операторов Ответственный имеет право предоставлять доступ к ВМ другим Операторам.

В одной ВМ может быть лишь один Ответственный.

Ответственный назначается автоматически при создании новой ВМ на стороне Cloudmaster (Ответственным становится тот, кто создал новую ВМ).Ответственного за ВМ, перенесенные с подключением облака, Глобальному администратору или Владельцу необходимо назначать вручную.

Уровень прав всех типов пользователей в рамках CloudOps-функциональности представлен на схеме:

Подробное описание прав по каждой роли представлено в разделе Таблица ролей Руководства.

Создание пользователей⚓︎

Предварительные требования⚓︎

Если вы подключали Cloudmaster по модели on-premise, перед созданием пользователей убедитесь, что вы предварительно настроили SMTP-сервер (см. шаг 5 статьи Пошаговая инструкция к установке основного модуля Cloudmaster по модели on-premise).

Если SMTP-сервер настроен с атрибутами по умолчанию для SMTP address, port and mail sender email, добавленные вами пользователи не получат email с логином и паролем для авторизации в платформу Cloudmaster.
Глобальный администратор может добавить пользователей 2 способами: вручную (см. инструкцию ниже) и с помощью Active Directory, если в вашей компании настроено приложение AD (см. настройку Active Directory здесь).

Пользователю необходимо назначать одну из ролей как в рамках FinOps-функциональности, так и CloudOps-функциональности Cloudmaster, т.к. ролевой моделью невозможно управлять по отдельности.

Роли Глобальный администратор в рамках CloudOps-функциональности и Администратор в рамках FinOps-функциональности дают доступ к меню управления пользователями и подключением облаков.

Роли Оператор и Пользователь дают доступ к управлению ВМ внутри одной Подписки.

Глобальному администратору рекомендуется учитывать следующие правила соотношения ролей и использовать инструкцию по созданию пользователей в Аккаунт компании (см. ниже):

Роли в Cloudmaster

Роль "Инфраструктура"	Роль "Финансы"
`Глобальный администратор`	`Администратор`
`Владелец` / `Совладелец`, `Оператор`	`Пользователь`

Инструкция по добавлению пользователей в Аккаунт компании

Описание прав	Кто обладает правами в `CloudOps-функциональности`?	Кто обладает правами в `FinOps-функциональности`?	Кто предоставляет права?
Управление `Аккаунтом компании` и `подключениями`	`Глобальный администратор`	`Администратор`	`Глобальный администратор`, а) которого первым добавили специалисты Cloudmaster в `Аккаунт компании` (`SaaS`-модель поставки Cloudmaster); б) который установил Cloudmaster на свой сервер и авторизовался первым (`on-premise`-модель поставки Cloudmaster)
Управление `Подпиской`	`Глобальный администратор`, `Владелец`	`Администратор`	`Глобальный администратор`, `Администратор`
Управление `ВМ`	`Глобальный администратор`, `Владелец`, `Оператор`	`Администратор`, `Пользователь`	`Глобальный администратор`, `Администратор`, `Владелец`
Ответственность за `ВМ`	`Ответственный` (выбирается из всех пользователей `Аккаунта компании`: `Глобальных администраторов`, `Владельцев`, `Операторов`). Роль `Ответственный` не назначается в подразделе Пользователи и роли, а лишь после перемещения `ВМ` в `Подписку` (подробнее здесь)	Роль применима только к `CloudOps-функциональности` Cloudmaster	`Глобальный администратор`, `Администратор`, `Владелец`
Управление затратами `подключений`	`Глобальный администратор`, `Владелец`, `Оператор`	`Администратор`, `Пользователь`	Право предусмотрено для всех ролей по умолчанию

Пошаговая инструкция по созданию нового пользователя⚓︎

Для создания нового пользователя перейдите в Настройки боковой панели платформы Cloudmaster подраздел Пользователи и роли и нажмите на кнопку Добавить.

В открывшемся модальном окне заполните данные нового пользователя и нажмите на кнопку Создать.

Новому пользователю на почту будет направлено письмо с временным паролем для доступа к платформе Cloudmaster.

Данные нового пользователя отобразятся на странице Пользователи (в Настройках боковой панели Cloudmaster подразделе Пользователи и роли).

После авторизации под временным паролем пользователи могут самостоятельно изменить свой пароль. Подробнее см. раздел Управление профилем пользователя.

После создания пользователей в Аккаунте компании перейдите к следующему шагу в рамках Быстрого старта:

если вы работаете с Инфраструктурой в Cloudmaster, перейдите к созданию и настройке Подписки,
если вы работаете c Финансами в Cloudmaster, перейдите к созданию бюджета и среза.

Дальнейшие действия⚓︎

— Создание и настройка Подписки

— Создание бюджета и среза

— Управление инфраструктурой

— Управление финансами