- tocdepth
2
Добавление пользователей
Вы можете добавлять неограниченное количество пользователей в проекты. Каждому пользователю необходимо выдать одну или несколько ролей, которые будут определять уровни доступа к облаку.
Типы пользователей:
локальные — авторизуются в личном кабинете с помощью email и пароля.
федеративные — авторизуются в личном кабинете по технологии единого входа (SSO) по копроративный учетным данным.
Добавить локального пользователя
В разделе Пользователи откройте вкладку Локальные пользователи.
В правом верхнем углу нажмите Добавить пользователя.
Введите email и контактные данные пользователя.
Если пользователь с таким email уже существует в другом проекте, то вам будет предложено выбрать его из списка совпадений. Фамилия и имя в таком случае заполнятся автоматически.
Назначьте пользователю права.
Примечание
При назначении прав действует принцип иерархии: вы можете назначить только те роли, которые находятся на одном уровне с вашей, либо ниже ее. Назначить себе или другому пользователю роль выше нельзя.
- На организацию и проект
Вы можете выбрать одну из доступных ролей на организацию. Эти роли определяют, какие действия и разделы будут доступны пользователю внутри всего личного кабинета.
Если пользователи будут работать только с платформами и сервисами, назначать права на организацию необязательно. Для них достаточно выбрать соответствующую роль на проект.
Вы можете выбрать одну из доступных ролей на проект. Эти роли определяют, какие действия будут доступны пользователю внутри конкретного проекта.
- На сервисы
Роли в блоке Сервисы определяют, какие действия будут доступны пользователю внутри конкретных сервисов. Если на уровне проекта пользователю была выдана роль «Администратор проекта», то на сервисы наследуются административные роли и изменить их нельзя. Настроить роли на сервисы вручную можно для ролей «Администратор пользователей», «Пользователь сервисов» и «Пользователь проекта».
- На платформы
Для каждой подключенной в проекте платформы необходимо назначить пользователю роль.
Если в проекте есть подключенная платформа Evolution, то можно назначить пользователю роли на сервисы этой платформы.
Evolution Object Storage
В рамках сервиса можно назначить одну общую роль, которая будет действовать для всех бакетов, либо выбрать роли для определенных бакетов.
Роли на бакеты влияют на то, какие действия с объектами в них будут доступны пользователю.
Artifact Registry
В рамках сервиса можно назначить одну общую роль, которая будет действовать для всех реестров, либо выбрать роли для определенных реестров.
Если в проекте есть подключенная платформа Advanced, то пользователю необходимо назначить одну или несколько ролей для этой платформы.
По умолчанию доступны два вида ролей: admin и user. Чтобы назначить пользователю кастомную роль, предварительно ее нужно создать в User Group с необходимыми правами и политиками в консоли Advanced (IAM). Затем эта роль появится и в списке ролей для платформы Advanced в личном кабинете. Все роли из IAM транслируются в личный кабинет для выбора.
Если в проекте есть подключенная платформа Облако VMware, то пользователю необходимо назначить одну из ролей для этой платформы. В блоке «Облако VMware» роли назначаются для каждого тенанта отдельно.
По умолчанию на портале есть предварительно настроенный набор ролей. Вы также можете создавать кастомные роли в консоли управления платформы Облако VMware. Все роли транслируются в личный кабинет для выбора.
Если в проекте есть подключенная платформа ML Space, то пользователю необходимо назначить одну из ролей для этой платформы. Можно назначить общую роль, либо выбрать роли для каждого воркспейса отдельно.
Доступно несколько видов ролей с разным набором прав на действия внутри платформы. Назначенная пользователю роль будет действовать в рамках всех воркспейсов проекта.
Нажмите Добавить и завершить.
Если вы хотите добавить текущего пользователя и сразу перейти к созданию следующего, нажмите Добавить еще пользователя.
Добавленный пользователь получит письмо на email с приглашением присоединиться к вашей организации. Оно будет действительно 30 дней с момента отправки. Принять приглашение пользователь сможет не только по ссылке в письме, но и при входе в личный кабинет под этим email.
Вы можете просматривать еще не принятые или отклоненные приглашения на вкладке Приглашенные пользователи. Отозвать приглашение можно в любой момент, пока оно не принято.
Как только пользователь принимает приглашение, оно пропадает с вкладки Приглашенные пользователи, а профиль пользователя появляется в разделе Пользователи.
Добавить федеративного пользователя
Федеративные пользователи получают доступ к облачным ресурсам Cloud.ru по технологии единого входа (SSО) с помощью федерации удостоверений. Они отличаются от локальных пользователей только способом входа в личный кабинет. Федеративным пользователям назначаются такие же роли, как и локальным.
См.также
Подробнее смотрите в статье Управление федерациями.
Чтобы создать федеративного пользователя:
В разделе Пользователи откройте вкладку Федеративные пользователи.
В правом верхнем углу нажмите Добавить пользователя федерации.
Выберите федерацию, в которую нужно включить пользователя.
Укажите email сотрудника. Можно добавить сразу несколько пользователей, если ввести их email через запятую или пробел.
Наделите пользователя необходимыми правами на проекты и платформы. Подробнее о логике ролей смотрите в статье Роли пользователей Cloud.ru.
Нажмите Добавить.
Профиль пользователя появится на вкладке Федеративные пользователи.
Пользователю также будет автоматически отправлено письмо со ссылкой на вход, ID федерации и инструкцией по входу.
Перейдите в раздел Администрирование, на вкладку Федерации.
Скопируйте ID федерации в строке с нужной федерацией. Передайте его пользователям, чтобы они смогли войти в личный кабинет.
Была ли статья полезной?
для Dev & Test