Перейти к содержанию

Ролевая модель

Общая информация

Одним из главных элементов облачной платформы является система управления доступом. Платформа Нимбиус использует подход «Role-based access control» (RBAC), который формирует ролевую модель. Ролевая модель позволяет эффективно использовать ресурсы и управлять ими.

Пользователи и группы являются основой ролевой модели. Каждый пользователь может принадлежать к нескольким группам. При работе в системе пользователю назначается «текущая группа», связанная с текущим набором привилегий пользователя. Пользователь может сменить свою текущую группу, нажав на группу под именем пользователя и выбрать соответствующую группу. Пример выбора группы:

Рисунок 33

Тенант (tenant) - это логическое объединение групп пользователей, ресурсов, ограничений (квоты) по ресурсам с правилами наследования.

Роль - это набор разрешений на действия в системе, который определяет допустимые операции с ресурсами. Группа сопоставляется с одной ролью.

Управление тенантами

Раздел создания тенантов находится в «Settings -> Application Settings -> Access Control -> Tenants».

Меню Application settings

Рисунок 34

Раздел Tenants

Рисунок 35

Платформа предоставляет возможность создавать как дочерние тенанты, так и тенанты типа проект (Project), которые служат для выделения ресурсов группам или командам и не имеют дочерних тенантов.

Управление группами

Платформа предоставляет возможность создавать собственные группы, а также использовать службу каталогов LDAP. Для создания группы необходимо:

  • Перейти в «Settings -> Application Settings -> Access Control -> Groups»;
  • Нажать на кнопку «Configuration»;
  • Нажать на кнопку «Add a new Group».

При использовании внешней аутентификации с помощью протокола LDAP необходимо подгрузить группу, которая определена внешней системой.

Рисунок 36

После добавления группы необходимо убедиться в том, что группа создалась с назначенной ролью.

Управление пользователями

Управление пользователями доступно через веб-интерфейс платформы в разделе «Settings -> Application Settings -> Access Control -> Users».

Добавление нового пользователя:

  • Нажать кнопку «Configuration»;
  • Нажать кнопку «Add a new User».

Параметры добавления нового пользователя:

  • Full name - полное имя пользователя;
  • Username - псевдоним пользователя в системе;
  • E-mail Address - электронная почта пользователя;
  • Available Groups - доступные группы для пользователя.

Рисунок 37

Управление квотами

Управлять квотами можно напрямую через веб-интерфейс платформы в разделе «Settings -> Application Settings -> Access Control -> Tenants». Квоты по умолчанию применяются к тенантам. Управление квотами:

  • Необходимо выбрать тенант;
  • Нажать кнопку «Configuration»;
  • Нажать кнопку «Manage Quotas».

Рисунок 38

В открывшемся окне можно изменить следующие параметры:

  • Выделение виртуальных CPU;
  • Выделение памяти;
  • Выделение хранилища;
  • Выделение числа виртуальных машин;
  • Выделение числа шаблонов (tempalates).

Рисунок 39