User Management
CycleCloud se puede usar para administrar dos tipos independientes pero relacionados de usuario: usuarios de CycleCloud y usuarios del clúster. Los usuarios de CycleCloud existen en el servidor de aplicaciones de CycleCloud y conceden acceso a la interfaz web, la línea de comandos y varias API. Los usuarios del clúster existen en el sistema operativo de cada nodo administrado por CycleCloud. De forma predeterminada, la autenticación de nodo integrada de CycleCloud mantiene sincronizados estos usuarios. Sin embargo, esto puede deshabilitarse para administrar los usuarios del clúster por separado.
Para más información sobre cómo administrar usuarios del clúster, consulte Acceso de usuario de clúster.
Agregar nuevos usuarios a CycleCloud
Se puede acceder a la página de administración de usuarios de CycleCloud a través del vínculo Configuración de la barra lateral. La pestaña Usuarios mostrará una lista de todos los usuarios. Haga clic en el botón Crear para agregar un nuevo usuario.
Aparecerá un cuadro de diálogo para agregar una nueva cuenta de usuario. Seleccione el cuadro Restablecimiento de contraseña para forzar al usuario a cambiar su contraseña en el primer inicio de sesión.
La casilla Superusuario concede al usuario acceso a todos los datos y la información de la cuenta de Azure que se almacena en CycleCloud, pero no concede acceso de inicio de sesión a ningún nodo.
Seleccione los roles adecuados para asignar privilegios al usuario. En la sección Roles siguiente se enumeran los privilegios de cada uno de los roles integrados.
La sección Configuración del nodo contiene la configuración para proporcionar acceso de inicio de sesión a los nodos. Para permitir que CycleCloud cree y administre este usuario en los nodos, seleccione Habilitar el acceso al nodo para este usuario y, opcionalmente, proporcione la clave pública SSH que corresponde a la clave privada que usará el usuario para conectarse. La habilitación del acceso al nodo no concederá acceso de inicio de sesión a los nodos, simplemente indica que CycleCloud debe crear y administrar el usuario cuando se concede acceso de inicio de sesión. Consulte la página Administración de usuarios del clúster para obtener más información.
Editar usuario
El botón Editar de la página de administración de usuarios permite a un administrador modificar roles y propiedades de usuario. El administrador también puede establecer el UID de Unix para la cuenta local del usuario en los nodos del clúster. De forma predeterminada, CycleCloud reserva los UID 20000 y versiones posteriores para los usuarios del nodo. Tenga en cuenta que cambiar el UID aquí no afectará a los nodos en ejecución ni cambiará los permisos de archivo existentes en el almacenamiento persistente. Consulte Administración de usuarios de clúster para obtener más información.
Roles de usuario
Cada usuario se puede asignar a uno o varios de los siguientes roles integrados en el servidor de aplicaciones cycleCloud:
| Role | Privilegios |
|---|---|
| Usuario | Inicie sesión en la interfaz web de CycleCloud, vea y administre clústeres propios. No concede permiso para crear nuevos clústeres. |
| Creador de clústeres | Conceda todos los permisos del User rol, además de la capacidad de crear nuevos clústeres. |
| Administrador | Cree y edite todos los clústeres y administre la configuración de la aplicación CycleCloud. |
| Usuario de nodo global | Inicie sesión en cada nodo administrado por esta instalación de CycleCloud. |
| Administrador global de nodos | Inicie sesión con privilegios de administrador (acceso sudo) a todos los nodos administrados por esta instalación de CycleCloud. |
Nota:
La casilla Superusuario descrita anteriormente reemplaza todos los roles asignados a un usuario (excepto que no concede acceso de inicio de sesión a los nodos). Todos Superusers tienen Administrators privilegios adicionales para ver y editar todos los datos del sistema.
Grupos
La página Configuración también incluye una pestaña para administrar grupos de usuarios. Los grupos permiten a los administradores asignar permisos de inicio de sesión de nodo y de clúster a más de un usuario a la vez.
Cree un grupo con el botón Crear . Use el botón Agregar usuario para agregar usuarios al grupo. El cuadro de diálogo Agregar usuario incluye casillas para asignar los Group Administrator roles y Group User para asignar permisos de clúster.
Group Administrators tienen permisos para ver y administrar todos los clústeres asignados al grupo, mientras Group Users que tienen acceso de solo lectura a los clústeres del grupo.
A cada usuario de un grupo también se le pueden asignar los Group Node Admin roles o Group Node User para conceder acceso de inicio de sesión.
Group Node Admins tienen acceso de inicio de sesión y administrador a todos los nodos de cada uno de los clústeres del grupo, mientras Group Node Users que tienen acceso de inicio de sesión, pero no tienen acceso de administrador.
Acceso al clúster, propiedad y uso compartido
Al ver un clúster, seleccione el botón Acceso para ver una lista de todos los usuarios con permisos para el clúster.
En este cuadro de diálogo se muestra una lista completa de todos los usuarios de CycleCloud con acceso al clúster. De forma predeterminada, el propietario es el usuario que creó el clúster y tiene permiso total para administrar e iniciar sesión en todos los nodos con privilegios de administrador (sudo). Los permisos compartidos conceden acceso explícito solo al clúster actual y se pueden modificar seleccionando cada fila. Para compartir permisos con un nuevo usuario, use el botón Agregar usuario en la parte inferior de la lista y seleccione los permisos para compartir.
Consulte Administración de usuarios de clúster para obtener más información sobre cómo administrar el acceso a nodos de clúster.
Autenticación de usuario
La autenticación de usuario la proporciona el sistema de autenticación integrado o mediante la integración con un servicio de autenticación de terceros. Consulte Autenticación de usuario para obtener más información.