Управление пользователями
CycleCloud может использоваться для управления двумя отдельными, но связанными типами пользователей: пользователей CycleCloud и пользователей кластера. Пользователи CycleCloud существуют на сервере приложений CycleCloud и предоставляют доступ к веб-интерфейсу, командной строке и различным API. Пользователи кластера существуют в операционной системе каждого узла, управляемого CycleCloud. По умолчанию эти пользователи синхронизируются с помощью встроенной проверки подлинности узла CycleCloud. Однако это может быть отключено для администрирования пользователей кластера отдельно.
Дополнительные сведения об управлении пользователями кластера см. в статье "Доступ пользователей кластера".
Добавление новых пользователей в CycleCloud
Доступ к странице управления пользователями в CycleCloud можно получить по ссылке "Параметры " на боковой панели. На вкладке "Пользователи" отобразится список всех пользователей. Нажмите кнопку "Создать ", чтобы добавить нового пользователя.
Откроется диалоговое окно для добавления новой учетной записи пользователя. Установите флажок "Сброс пароля ", чтобы принудительно изменить пароль при первом входе.
Флажок Superuser предоставляет пользователю доступ ко всем данным и сведениям учетной записи Azure, хранящимся в CycleCloud, но не предоставляет доступ к узлам.
Выберите соответствующие роли, чтобы назначить пользователю привилегии. В разделе "Роли " ниже перечислены привилегии для каждой из встроенных ролей.
Раздел "Параметры узла" содержит параметры для предоставления доступа к узлам для входа. Чтобы разрешить CycleCloud создавать этого пользователя на узлах и управлять ими, выберите включить доступ к узлам для этого пользователя и при необходимости укажите открытый ключ SSH, соответствующий закрытому ключу, который будет использоваться пользователем для подключения. Если включить доступ к узлам, доступ к узлам не будет предоставляться, он просто указывает, что CycleCloud должен создавать пользователя и управлять им при предоставлении доступа к имени входа. Дополнительные сведения см. на странице управления пользователями кластера .
Изменение пользователя
Кнопка "Изменить" на странице управления пользователями позволяет администратору изменять роли и свойства пользователя. Администратор также может задать идентификатор пользовательского интерфейса Unix для локальной учетной записи пользователя на узлах кластера. По умолчанию CycleCloud резервирует идентификаторы пользовательского интерфейса 20000 и более поздних версий для пользователей узлов. Обратите внимание, что изменение пользовательского интерфейса здесь не повлияет на запущенные узлы или не изменит существующие разрешения файлов на постоянное хранилище. Дополнительные сведения см. в разделе "Управление пользователями кластера ".
Роли пользователя
Каждому пользователю можно назначить одну или несколько следующих ролей, встроенных на сервер приложений CycleCloud:
| Роль | Привилегии |
|---|---|
| Пользователь | Войдите в веб-интерфейс CycleCloud, просмотрите собственные кластеры и управляйте ими. Не предоставляет разрешения на создание новых кластеров. |
| Создатель кластера | Предоставьте все разрешения User роли, а также возможность создавать новые кластеры. |
| Администратор | Создание и изменение всех кластеров и управление параметрами приложения CycleCloud. |
| Глобальный пользователь узла | Войдите на каждый узел, управляемый этой установкой CycleCloud. |
| Глобальный администратор узла | Войдите с правами администратора (sudo access) на каждый узел, управляемый этой установкой CycleCloud. |
Примечание
Флажок суперпользователя , описанный выше, заменяет все роли, назначенные пользователю (за исключением того, что он не предоставляет доступ для входа к узлам). Все Superusers они имеют Administrators дополнительные права на просмотр и изменение всех данных в системе.
Группы
Страница "Параметры" также содержит вкладку для управления группами пользователей. Группы позволяют администраторам назначать доступ к узлу для входа и разрешения кластера нескольким пользователям одновременно.
Создайте группу с помощью кнопки "Создать ". Используйте кнопку "Добавить пользователя" , чтобы добавить пользователей в группу. Диалоговое окно "Добавление пользователя" содержит флажки для назначения Group Administrator разрешений кластера и Group User ролей. Group Administrators имеют разрешения на просмотр всех кластеров, назначенных группе, и управление ими, а Group Users также доступ только для чтения к кластерам группы.
Каждому пользователю в группе также могут быть назначены Group Node Admin роли для Group Node User предоставления доступа для входа. Group Node Admins имеют доступ для входа и администратора к каждому узлу в каждом кластере группы, хотя Group Node Users у них нет доступа к имени входа, но нет доступа администратора.
Доступ к кластеру, владение и общий доступ
При просмотре кластера нажмите кнопку "Доступ" , чтобы просмотреть список всех пользователей с разрешениями на кластер.
В этом диалоговом окне показан полный список всех пользователей CycleCloud с доступом к кластеру. По умолчанию владелец — это пользователь, создавший кластер и имеющий полное разрешение на управление и вход на все узлы с правами администратора (sudo). Общие разрешения предоставляют явный доступ только к текущему кластеру и могут быть изменены путем выбора каждой строки. Чтобы предоставить доступ к разрешениям новому пользователю, нажмите кнопку "Добавить пользователя" в нижней части списка и выберите разрешения для общего доступа.
Дополнительные сведения об управлении доступом к узлу кластера см. в статье "Управление пользователями кластера ".
проверка подлинности пользователей;
Проверка подлинности пользователей обеспечивается встроенной системой проверки подлинности или интеграцией со сторонней службой проверки подлинности. Дополнительные сведения см. в разделе "Проверка подлинности пользователей".