Gerenciamento de Usuários
O CycleCloud pode ser usado para gerenciar dois tipos de usuário separados, mas relacionados: usuários do CycleCloud e usuários de cluster. Os usuários do CycleCloud existem no servidor de aplicativos do CycleCloud e concedem acesso à interface da Web, à linha de comando e a várias APIs. Os usuários de cluster existem no sistema operacional de cada nó gerenciado pelo CycleCloud. Por padrão, esses usuários são mantidos em sincronia pela autenticação de nó interna do CycleCloud. No entanto, isso pode ser desabilitado para administrar usuários de cluster separadamente.
Para obter mais informações sobre como gerenciar usuários de cluster, consulte o Acesso do Usuário do Cluster.
Adicionando novos usuários ao CycleCloud
A página de gerenciamento de usuários no CycleCloud pode ser acessada por meio do link Configurações na barra lateral. A guia Usuários exibirá uma lista de todos os usuários. Clique no botão Criar para adicionar um novo usuário.
Uma caixa de diálogo será exibida para adicionar uma nova conta de usuário. Selecione a caixa Redefinição de Senha para forçar o usuário a alterar sua senha no primeiro logon.
A caixa de seleção do Superusuário concede ao usuário acesso a todos os dados e informações da conta do Azure armazenadas no CycleCloud, mas não concede acesso de logon a nenhum nó.
Selecione as funções apropriadas para atribuir privilégios ao usuário. A seção Funções abaixo lista os privilégios de cada uma das funções internas.
A seção Configurações do Nó contém configurações para fornecer acesso de logon a nós. Para permitir que o CycleCloud crie e gerencie esse usuário em nós, selecione Habilitar acesso de nó para esse usuário e, opcionalmente, forneça a chave pública SSH que corresponde à chave privada que o usuário usará para se conectar. Habilitar o acesso ao nó não concederá acesso de logon a nós, ele simplesmente indica que o CycleCloud deve criar e gerenciar o usuário quando o acesso de logon for concedido. Consulte a página Gerenciamento de Usuários do Cluster para obter mais informações.
Editar Usuário
O botão Editar na página de gerenciamento de usuários permite que um administrador modifique as funções e as propriedades do usuário. O administrador também pode definir o UID do Unix para a conta local do usuário nos nós de cluster. Por padrão, o CycleCloud reservará UIDs 20000 e superiores para usuários de nó. Observe que alterar a UID aqui não afetará os nós em execução nem alterará as permissões de arquivo existentes no armazenamento persistente. Consulte o Gerenciamento de Usuários do Cluster para obter detalhes.
Funções de usuário
Cada usuário pode ser atribuído a uma ou mais das seguintes funções que são internas no servidor de aplicativos CycleCloud:
| Função | Privilégios |
|---|---|
| Usuário | Faça logon na interface da Web do CycleCloud, exiba e gerencie clusters próprios. Não concede permissão para criar novos clusters. |
| Criador de Cluster | Conceda todas as permissões da User função, além da capacidade de criar novos clusters. |
| Administrador | Crie e edite todos os clusters e gerencie as configurações do aplicativo CycleCloud. |
| Usuário global do nó | Faça logon em cada nó gerenciado por esta instalação do CycleCloud. |
| Administrador global de nó | Faça logon com privilégios de administrador (acesso sudo) a cada nó gerenciado por esta instalação do CycleCloud. |
Observação
A caixa de seleção superusuário descrita acima substitui todas as funções atribuídas a um usuário (exceto que ele não concede acesso de logon a nós). Todos Superusers têm Administrators privilégios adicionais para exibir e editar todos os dados no sistema.
Grupos
A página Configurações também inclui uma guia para gerenciar grupos de usuários. Os grupos permitem que os administradores atribuam acesso de logon de nó e permissões de cluster a mais de um usuário ao mesmo tempo.
Crie um novo grupo usando o botão Criar . Use o botão Adicionar Usuário para adicionar usuários ao grupo. A caixa de diálogo Adicionar Usuário inclui caixas de seleção para atribuir as funções e Group User atribuir Group Administrator permissões de cluster. Group Administrators têm permissões para exibir e gerenciar todos os clusters atribuídos ao grupo, ao mesmo tempo Group Users em que têm acesso somente leitura aos clusters do grupo.
Cada usuário em um grupo também pode receber as funções ou Group Node User as Group Node Admin funções para conceder acesso de logon. Group Node Admins têm acesso de logon e administrador a cada nó em cada um dos clusters do grupo, enquanto Group Node Users têm acesso de logon, mas sem acesso de administrador.
Acesso, propriedade e compartilhamento de cluster
Ao exibir um cluster, selecione o botão Acessar para ver uma lista de cada usuário com permissões para o cluster.
Esta caixa de diálogo mostra uma lista abrangente de todos os usuários do CycleCloud com acesso ao cluster. Por padrão, o proprietário é o usuário que criou o cluster e tem permissão total para gerenciar e fazer logon em todos os nós com privilégios de administrador (sudo). As permissões compartilhadas concedem acesso explícito apenas ao cluster atual e podem ser modificadas selecionando cada linha. Para compartilhar permissões com um novo usuário, use o botão Adicionar Usuário na parte inferior da lista e selecione as permissões para compartilhar.
Consulte o Gerenciamento de Usuários do Cluster para obter mais informações sobre como gerenciar o acesso ao nó de cluster.
Autenticação do usuário
A autenticação do usuário é fornecida pelo sistema de autenticação interno ou pela integração com um serviço de autenticação de terceiros. Consulte a Autenticação de Usuário para obter mais informações.