Ролевая модель
Общая информация¶
Одним из главных элементов облачной платформы является система управления доступом. Платформа Нимбиус использует подход «Role-based access control» (RBAC), который формирует ролевую модель. Ролевая модель позволяет эффективно использовать ресурсы и управлять ими.
Пользователи и группы являются основой ролевой модели. Каждый пользователь может принадлежать к нескольким группам. При работе в системе пользователю назначается «текущая группа», связанная с текущим набором привилегий пользователя. Пользователь может сменить свою текущую группу, нажав на группу под именем пользователя и выбрать соответствующую группу. Пример выбора группы:
Тенант (tenant) - это логическое объединение групп пользователей, ресурсов, ограничений (квоты) по ресурсам с правилами наследования.
Роль - это набор разрешений на действия в системе, который определяет допустимые операции с ресурсами. Группа сопоставляется с одной ролью.
Управление тенантами¶
Раздел создания тенантов находится в «Settings -> Application Settings -> Access Control -> Tenants».
Меню Application settings
Раздел Tenants
Платформа предоставляет возможность создавать как дочерние тенанты, так и тенанты типа проект (Project), которые служат для выделения ресурсов группам или командам и не имеют дочерних тенантов.
Управление группами¶
Платформа предоставляет возможность создавать собственные группы, а также использовать службу каталогов LDAP. Для создания группы необходимо:
- Перейти в «Settings -> Application Settings -> Access Control -> Groups»;
- Нажать на кнопку «Configuration»;
- Нажать на кнопку «Add a new Group».
При использовании внешней аутентификации с помощью протокола LDAP необходимо подгрузить группу, которая определена внешней системой.
После добавления группы необходимо убедиться в том, что группа создалась с назначенной ролью.
Управление пользователями¶
Управление пользователями доступно через веб-интерфейс платформы в разделе «Settings -> Application Settings -> Access Control -> Users».
Добавление нового пользователя:
- Нажать кнопку «Configuration»;
- Нажать кнопку «Add a new User».
Параметры добавления нового пользователя:
- Full name - полное имя пользователя;
- Username - псевдоним пользователя в системе;
- E-mail Address - электронная почта пользователя;
- Available Groups - доступные группы для пользователя.
Управление квотами¶
Управлять квотами можно напрямую через веб-интерфейс платформы в разделе «Settings -> Application Settings -> Access Control -> Tenants». Квоты по умолчанию применяются к тенантам. Управление квотами:
- Необходимо выбрать тенант;
- Нажать кнопку «Configuration»;
- Нажать кнопку «Manage Quotas».
В открывшемся окне можно изменить следующие параметры:
- Выделение виртуальных CPU;
- Выделение памяти;
- Выделение хранилища;
- Выделение числа виртуальных машин;
- Выделение числа шаблонов (tempalates).