Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
CycleCloud kann zwei Arten von Benutzern verwalten: CycleCloud-Benutzer und Clusterbenutzer. CycleCloud-Benutzer sind auf dem Anwendungsserver von CycleCloud vorhanden und gewähren Zugriff auf die Webschnittstelle, befehlszeile und verschiedene APIs. Clusterbenutzer sind auf dem Betriebssystem jedes Knotens vorhanden, den CycleCloud verwaltet. Standardmäßig hält die integrierte Knotenauthentifizierung von CycleCloud diese Benutzer synchron. Sie können diese Funktion jedoch deaktivieren, um Clusterbenutzer separat zu verwalten.
Weitere Informationen zum Verwalten von Clusterbenutzern finden Sie unter Clusterbenutzerzugriff.
Hinzufügen neuer Benutzer zu CycleCloud
Greifen Sie auf die Benutzerverwaltungsseite in CycleCloud über den Link "Einstellungen" auf der Randleiste zu. Auf der Registerkarte " Benutzer " wird eine Liste aller Benutzer angezeigt. Wählen Sie "Erstellen" aus, um einen neuen Benutzer hinzuzufügen.
Ein Dialogfeld zum Hinzufügen eines neuen Benutzerkontos wird angezeigt. Aktivieren Sie das Feld " Kennwortzurücksetzung ", um zu erzwingen, dass der Benutzer sein Kennwort bei der ersten Anmeldung ändert.
Das Kontrollkästchen "Superuser " gewährt dem Benutzer Zugriff auf alle Daten- und Azure-Kontoinformationen, die CycleCloud speichert, gewährt jedoch keinen Anmeldezugriff auf Knoten.
Wählen Sie die entsprechenden Rollen aus, um dem Benutzer Berechtigungen zuzuweisen. Im Abschnitt "Rollen" werden die Berechtigungen für jede der integrierten Rollen aufgelistet.
Der Abschnitt "Knoteneinstellungen" enthält Einstellungen zum Bereitstellen des Anmeldezugriffs auf Knoten. Um CycleCloud das Erstellen und Verwalten dieses Benutzers auf Knoten zu ermöglichen, wählen Sie "Knotenzugriff für diesen Benutzer aktivieren " aus, und geben Sie optional den öffentlichen SSH-Schlüssel an, der dem privaten Schlüssel entspricht, den der Benutzer zum Herstellen einer Verbindung verwendet. Das Aktivieren des Knotenzugriffs gewährt keinen Anmeldezugriff auf Knoten. Es zeigt einfach an, dass CycleCloud den Benutzer erstellen und verwalten soll, wenn der Anmeldezugriff gewährt wird. Weitere Informationen finden Sie auf der Seite "Cluster-Benutzerverwaltung ".
Benutzer bearbeiten
Wählen Sie auf der Seite "Benutzerverwaltung bearbeiten " aus, um Rollen und Benutzereigenschaften zu ändern. Sie können auch die Unix-UID für das lokale Konto des Benutzers auf den Clusterknoten festlegen. Standardmäßig reserviert die CycleCloud-UIDs ab 20000 für Knotenbenutzer. Das Ändern der UID wirkt sich nicht auf die Ausführung von Knoten aus oder ändert vorhandene Dateiberechtigungen für beständigen Speicher. Weitere Informationen finden Sie unter Cluster-Benutzerverwaltung.
Benutzerrollen
Jeder Benutzer kann einer oder mehreren der folgenden Rollen zugewiesen werden, die in den CycleCloud-Anwendungsserver integriert sind:
| Rolle | Berechtigungen |
|---|---|
| Benutzer | Melden Sie sich bei der CycleCloud-Weboberfläche an, um eigene Cluster anzuzeigen und zu verwalten. Erteilt keine Berechtigung zum Erstellen neuer Cluster. |
| Cluster-Ersteller | Gewähren Sie alle Berechtigungen der User Rolle sowie die Möglichkeit, neue Cluster zu erstellen. |
| Administrator | Erstellen und Bearbeiten aller Cluster und Verwalten von CycleCloud-Anwendungseinstellungen. |
| Globaler Knotenbenutzer | Melden Sie sich bei jedem Knoten an, der von dieser CycleCloud-Installation verwaltet wird. |
| Globaler Knotenadministrator | Melden Sie sich mit Administratorrechten (sudo access) bei jedem Knoten an, der von dieser CycleCloud-Installation verwaltet wird. |
Hinweis
Das vorherige Kontrollkästchen "Superuser " ersetzt alle Rollen, die einem Benutzer zugewiesen sind (es sei denn, es gewährt keine Anmeldezugriff auf Knoten). Alle Superusers sind Administrators mit zusätzlichen Berechtigungen zum Anzeigen und Bearbeiten aller Daten im System.
Gruppen
Die Seite "Einstellungen" enthält auch eine Registerkarte zum Verwalten von Benutzergruppen. Gruppen erlauben Administratoren, den Knotenanmeldungszugriff und die Clusterberechtigung mehreren Benutzern gleichzeitig zuzuweisen.
Wählen Sie "Erstellen" aus, um eine neue Gruppe zu erstellen. Wählen Sie "Benutzer hinzufügen" aus, um der Gruppe Benutzer hinzuzufügen. Das Dialogfeld "Benutzer hinzufügen" enthält Kontrollkästchen zum Zuweisen der Rollen Group Administrator und Group User, um Clusterberechtigungen zu verwalten.
Group Administrators verfügen über Berechtigungen zum Anzeigen und Verwalten aller Cluster, die der Gruppe zugewiesen sind, während Group Users sie schreibgeschützten Zugriff auf die Cluster der Gruppe haben.
Weisen Sie die Rollen Group Node Admin oder Group Node User zu, um jedem Benutzer in einer Gruppe Anmeldezugriff zu gewähren.
Group Node Admins haben Anmelde- und Administratorzugriff auf jeden Knoten in jedem Cluster der Gruppe, während Group Node Users über Anmeldezugriff, aber keinen Administratorzugriff verfügen.
Clusterzugriff, Eigentum und Freigabe
Wenn Sie einen Cluster anzeigen, wählen Sie die Access-Schaltfläche aus, um eine Liste aller Benutzer mit Berechtigungen für den Cluster anzuzeigen.
Dieses Dialogfeld zeigt eine umfassende Liste aller CycleCloud-Benutzer mit Zugriff auf den Cluster. Standardmäßig ist der Besitzer der Benutzer, der den Cluster erstellt hat. Der Besitzer verfügt über die vollständige Berechtigung zum Verwalten und Anmelden bei allen Knoten mit Administratorrechten (sudo). Freigegebene Berechtigungen gewähren nur expliziten Zugriff auf den aktuellen Cluster. Sie können freigegebene Berechtigungen ändern, indem Sie jede Zeile auswählen. Wenn Sie Berechtigungen für einen neuen Benutzer freigeben möchten, verwenden Sie unten in der Liste die Schaltfläche " Benutzer hinzufügen ", und wählen Sie die Berechtigungen für die Freigabe aus.
Weitere Informationen zum Verwalten des Clusterknotenzugriffs finden Sie unter Clusterbenutzerverwaltung.
Benutzerauthentifizierung
Die Benutzerauthentifizierung wird entweder vom integrierten Authentifizierungssystem oder durch Integration mit einem Authentifizierungsdienst eines Drittanbieters bereitgestellt. Weitere Informationen finden Sie unter Benutzerauthentifizierung.