<div><img src="https://top-fwz1.mail.ru/counter?id=3548135;js=na" style="position:absolute;left:-9999px;" alt="Top.Mail.Ru" /></div>
Публичное облако на базе VMware с управлением через vCloud Director
Вход / Регистрация
На главную
785aae87-7a9b-46ef-8910-57a9512685b2
Работа с аккаунтом

Особенности настройки доступов

При настройке доступов для дополнительных пользователей необходимо учитывать определенные нюансы. Ниже рассказываем о них подробнее.

Комбинации доступов

Часть функционала панели управления тесно связана с определенными типами сервисов (например, SSH-ключи — с облачными серверами). 

Когда вы выдаете доступ к разделу, для которого в панели есть смежный функционал, пользователь получит доступ того же уровня к этому функционалу.

Все комбинации доступов перечислены ниже.

Облачные серверы:

  • Облачные серверы
  • SSH-ключи
  • Образы
  • Лицензии
  • Приватные сети
  • Firewall
  • Публичные IP

Базы данных:

  • Базы данных
  • Приватные сети
  • Firewall
  • Публичные IP

Балансировщики:

  • Балансировщики
  • Приватные сети
  • Firewall
  • Публичные IP

Сети:

  • Приватные сети
  • Firewall
  • Публичные IP

Домены и SSL-сертификаты:

  • Домены
  • SSL-сертификаты
  • Администраторы доменов

Финансы:

  • Просмотр баланса
  • Баланс и платежи
  • Оплата сервисов
  • Отложенный платеж
  • Документы

Доступ к «Финансам» всегда выдается для всего аккаунта. Даже если пользователь ограничен отдельными проектами, в разделе «Баланс и платежи» будут отображаться все сервисы аккаунта.

Доступно всем

Каждому дополнительному пользователю доступна возможность включать или выключать темную тему и выбирать язык интерфейса. Кроме того, всем пользователям доступен раздел «API и Terraform». Токен, выпущенный под дополнительным пользователем, будет иметь те же права, что и сам пользователь.

Эти настройки будут применены только для конкретного пользователя.

Доступно только владельцу

Следующие разделы и опции всегда доступны только владельцу аккаунта: 

  • Уведомления

  • Пользователи

  • Есть идея

  • Новости

  • Пригласи друга

  • Управление проектами: создание и удаление проектов, перенос сервисов между проектами.

Доступ «Только просмотр»

Важно учитывать, что опция «Только просмотр» разрешает пользователю просматривать всю информацию в разделе, включая пароли.

Например, пользователь с доступом «Только просмотр» в разделы «Базы данных» и «Облачные серверы» не сможет создавать или удалять серверы или базы в панели, но сможет получить реквизиты доступа и подключиться к серверу или базе стандартным образом, например, по SSH. 

Создание сервисов без доступа к «Финансам»

Пользователи с доступом «Управление» к конкретному разделу смогут создавать новые сервисы в этом разделе, даже при отсутствии доступа к «Финансам» и просмотру баланса.

Если фактически на балансе аккаунта достаточно средств — сервис будет создан.

Доступ к разделу «Поддержка»

Вы можете открыть доступ дополнительному пользователю к разделу «Поддержка».

Доступные варианты прав:

  1. Только просмотр — пользователь сможет просматривать открытые и закрытые тикеты.
  2. Управление — пользователь, помимо просмотра, сможет создавать тикеты.
  3. Нет доступа — у пользователя нет доступа к разделу «Поддержка»

Дополнительный пользователь с правами «Только просмотр» или «Управление» может видеть все тикеты (открытые и закрытые), созданные любыми пользователями на аккаунте, включая тикеты основного пользователя.

При создании обращения в поддержку от дополнительного пользователя учитываются его права на доступ к разделу, по которому задается вопрос:

  1. Управление — поддержка может выполнять все действия, доступные для сервера или сервиса, кроме удаления, которое осуществляется клиентом самостоятельно.
  2. Только просмотр — поддержка не может выполнять какие-либо действия с сервером или сервисом без разрешения от основного аккаунта. В этом случае потребуется дополнительная верификация пользователя как владельца аккаунта или переадресация запроса на обращение от основного аккаунта.
  3. Нет доступа — информация о сервисе не разглашается. Для решения вопроса потребуется верификация пользователя как основного или обращение напрямую от владельца аккаунта.

Ограничения:

  • Перенос сервера между аккаунтами — запросы могут отправлять только основные пользователи.
  • Удаление и восстановление из бэкапов — эти действия не выполняются поддержкой.
  • Настройка дополнительного пользователя — доступна только владельцу аккаунта.
  • Проблемы с доступом — в случае затруднений у дополнительного пользователя с доступом к аккаунту или разделам, он должен обратиться напрямую к владельцу аккаунта для решения проблемы.
Была ли статья полезна?
Ваша оценка очень важна
Пока нет комментариев