Административный доступ к Виртуальному ЦОД
Паттерн административного доступа к вЦОДу тенанта в облаке Enterprise имеет следующие преимущества и риски:
Преимущества паттерна |
Риски |
---|---|
Паттерн разработан для стандартизации получения административного доступа к созданному тенанту |
Отсутствуют |
Описание паттерна
Сервис-менеджер или Администратор организации подключает услугу «Виртуальный ЦОД». После создания вЦОДа облачная платформа Enterprise создает SAML-подключение между IAM и созданным для организации тенантом в Cloud.ru Enterprise. Администратор организации импортируется как пользователь с ролью «Администратор организации».
Реализация
Список последовательных действий для получения административного доступа к вЦОДу тенанта в облаке Enterprise:
Создать учетную запись Администратора тенанта в IAM (для новой организации).
Предоставить учетной записи роль Администратора Cloud.ru Platform Admin в IAM (для новой организации).
Получить список ролей из созданного тенанта организации.
Импорт учетной записи администратора организации с ролью Администратор в тенанте (email) в Cloud.ru Enterprise.