Ограничение доступа к отдельным виртуальным ЦОД

Шаг 1. Создание роли

Роль Organization Administrator по умолчанию предоставляет доступ ко всем виртуальным ЦОДам в тенанте. Создайте кастомную роль и отключите в ней право Allow Access to All Organization VDCs, которое отвечает за полный доступ:

1. Создайте новую роль VDC Administrator.

2. Чтобы предоставить все права, вверху таблицы выберите чекбоксы View и Manage.

3. Чтобы разблокировать отключение отдельных правил, в столбце с правами Manage очистите чекбокс Administrator Control.

   Правило находится в разделе ADMINISTRATION → General.

4. В столбце с правами View очистите чекбокс Allow Access to All Organization VDCs.

   Правило находится в разделе ACCESS CONTROL → Organization.

5. Сохраните роль.

Шаг 2. Присвоение роли пользователю

Созданную роль можно присвоить новому пользователю или уже существующему:

• создайте пользователя с новой ролью VDC Administrator;

• измените роль для существующего пользователя.

Шаг 3. Изменение доступа к виртуальным ЦОДам

Доступ каждого пользователя к виртуальным ЦОДам настраивается вручную. Для каждого виртуального ЦОДа в тенанте выберите пользователей, которым нужен доступ:

1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Sharing.

2. Нажмите EDIT.

3. В поле Share with выберите Specific Users and Groups.

4. На вкладке Users выберите пользователей, которым нужно оставить доступ к виртуальному ЦОДу.

5. Нажмите SHARE.