User Management
CycleCloud può essere usato per gestire due tipi distinti ma correlati di utente: utenti CycleCloud e utenti del cluster. Gli utenti cycleCloud esistono nel server applicazioni di CycleCloud e concedere l'accesso all'interfaccia Web, alla riga di comando e alle varie API. Gli utenti del cluster esistono nel sistema operativo di ogni nodo gestito da CycleCloud. Per impostazione predefinita, questi utenti vengono mantenuti sincronizzati dall'autenticazione di nodo predefinita di CycleCloud. Tuttavia, questo può essere disabilitato per amministrare separatamente gli utenti del cluster.
Per altre informazioni sulla gestione degli utenti del cluster, vedere Accesso utente cluster.
Aggiunta di nuovi utenti a CycleCloud
La pagina di gestione utente in CycleCloud può essere accessibile tramite il collegamento Impostazioni sulla barra laterale. La scheda Utenti visualizzerà un elenco di tutti gli utenti. Fare clic sul pulsante Crea per aggiungere un nuovo utente.
Verrà visualizzata una finestra di dialogo per aggiungere un nuovo account utente. Selezionare la casella Reimpostazione password per forzare l'utente a modificare la password nel primo account di accesso.
La casella di controllo Superuser concede all'utente l'accesso a tutti i dati e alle informazioni sull'account di Azure archiviate in CycleCloud, ma non concede l'accesso a tutti i nodi.
Selezionare i ruoli appropriati per assegnare privilegi all'utente. La sezione Ruoli di seguito elenca i privilegi per ognuno dei ruoli predefiniti.
La sezione Impostazioni nodo contiene le impostazioni per fornire l'accesso all'accesso ai nodi. Per consentire a CycleCloud di creare e gestire questo utente nei nodi, selezionare Abilita l'accesso al nodo per questo utente e specificare facoltativamente la chiave pubblica SSH corrispondente alla chiave privata usata dall'utente per connettersi. L'abilitazione dell'accesso al nodo non concederà l'accesso ai nodi, indica semplicemente che CycleCloud deve creare e gestire l'utente quando viene concesso l'accesso all'accesso. Per altre informazioni, vedere la pagina Gestione utenti cluster .
Modifica utente
Il pulsante Modifica nella pagina gestione utenti consente a un amministratore di modificare ruoli e proprietà utente. L'amministratore può anche impostare l'interfaccia utente Unix per l'account locale dell'utente nei nodi del cluster. Per impostazione predefinita, CycleCloud riserva gli UID 20000 e versioni successive per gli utenti del nodo. Si noti che la modifica dell'UID qui non influisce sull'esecuzione di nodi o modifica le autorizzazioni di file esistenti per l'archiviazione persistente. Per informazioni dettagliate, vedere Gestione utenti cluster .
Ruoli utente
Ogni utente può essere assegnato a uno o più dei ruoli seguenti predefiniti nel server applicazioni CycleCloud:
| Ruolo | Privilegi |
|---|---|
| User | Accedere all'interfaccia Web CycleCloud, visualizzare e gestire cluster personalizzati. Non concede l'autorizzazione per creare nuovi cluster. |
| Creatore di cluster | Concedere tutte le autorizzazioni del User ruolo, oltre alla possibilità di creare nuovi cluster. |
| Amministratore | Creare e modificare tutti i cluster e gestire le impostazioni dell'applicazione CycleCloud. |
| Utente nodo globale | Accedere a ogni nodo gestito da questa installazione di CycleCloud. |
| Amministratore nodo globale | Accedere con privilegi di amministratore (accesso sudo) a ogni nodo gestito da questa installazione di CycleCloud. |
Nota
La casella di controllo Superuser descritta in precedenza sostituisce tutti i ruoli assegnati a un utente,ad eccezione del fatto che non concede l'accesso all'accesso ai nodi. Tutti Superusers sono Administrators con privilegi aggiuntivi per visualizzare e modificare tutti i dati nel sistema.
Gruppi
La pagina Impostazioni include anche una scheda per la gestione dei gruppi di utenti. I gruppi consentono agli amministratori di assegnare l'accesso al nodo e le autorizzazioni del cluster a più utenti contemporaneamente.
Creare un nuovo gruppo usando il pulsante Crea . Usare il pulsante Aggiungi utente per aggiungere utenti al gruppo. La finestra di dialogo Aggiungi utente include le caselle di controllo per assegnare i Group Administrator ruoli e Group User per assegnare le autorizzazioni del cluster. Group Administrators hanno le autorizzazioni per visualizzare e gestire tutti i cluster assegnati al gruppo, mentre Group Users hanno accesso in sola lettura ai cluster del gruppo.
Ogni utente in un gruppo può anche essere assegnato ai Group Node Admin ruoli o Group Node User per concedere l'accesso all'account di accesso. Group Node Admins disporre dell'accesso e dell'amministratore a ogni nodo in ogni cluster del gruppo, mentre Group Node Users hanno accesso all'account di accesso ma nessun accesso amministratore.
Accesso al cluster, proprietà e condivisione
Durante la visualizzazione di un cluster, selezionare il pulsante Accesso per visualizzare un elenco di ogni utente con autorizzazioni per il cluster.
Questa finestra di dialogo mostra un elenco completo di ogni utente CycleCloud con accesso al cluster. Per impostazione predefinita, il proprietario è l'utente che ha creato il cluster e ha l'autorizzazione completa per gestire e accedere a tutti i nodi con privilegi di amministratore (sudo). Le autorizzazioni condivise concedono l'accesso esplicito solo al cluster corrente e possono essere modificate selezionando ogni riga. Per condividere le autorizzazioni con un nuovo utente, usare il pulsante Aggiungi utente nella parte inferiore dell'elenco e selezionare le autorizzazioni da condividere.
Per altre informazioni sulla gestione dell'accesso al nodo del cluster, vedere Gestione utenti cluster.
Autenticazione degli utenti
L'autenticazione utente viene fornita dal sistema di autenticazione predefinito o dall'integrazione con un servizio di autenticazione di terze parti. Per altre informazioni, vedere Autenticazione utente.