Портал > База знаний > Private Cloud > Настройка прав пользователя, группы
После того как Вы установили OpenNebula, необходимо создать нового пользователя, отличного от oneadmin. Это делается, потому что изменение пароля к аккаунту oneadmin может привести к проблемам в работе OpenNebula.
Чтобы узнать, как создать такого пользователя, смотрите видео - https://youtu.be/i8--_pWs-dA.
OpenNebula предлагает следующие типы аккаунтов со своими возможностями и правами:
- администратор (oneadmin);
- обычный пользователь;
- публичный пользователь;
- пользователь определенного сервиса.
При таком раскладе все получают доступ только к выделенным ресурсам и возможностям контроля и управления, а сама инфраструктура легко управляется и гибко адаптируется.
Возможности настроек по правам пользователей:
- назначать пользователям лимит на использование ресурсов с помощью управления квотами;
- поддерживать группы со своим набором пользователей и ресурсов. Например, можно создать отдельное изолированное облако со своим набором пользователей и передать управление определенной группе;
- в каждой группе может быть свой набор ресурсов (шаблоны, образы ВМ, виртуальные сети), не пересекающийся с другими группами.
Существует несколько способов настройки прав пользователей.1 способ. Настройка прав конкретного пользователя
Вы можете добавить ограничения в использовании ресурсов для конкретного пользователя.
Для этого во вкладке "Система" -> "Пользователи" нажмите на конкретного пользователя. Перейдите на вкладку "Квоты".
Здесь перечислены ресурсы и сущности, настройте их лимиты.2 Способ. Настройка прав через группы.
При создании и изменении параметров пользователя вы можете указать группу, участники которой имеют определенные права.
В OpenNebula есть 2 типа заготовленных групп: users - для пользовательских аккаунтов, oneadmin - для аккаунтов администраторов.
Группа users имеет доступ к включению/выключению/удалению/перезагрузке ВМ, просмотру статистики и созданию ВМ при наличии шаблона и отсутствии квот.
Группа oneadmin имеет макисмальные права.
Вы также можете создать группу самостоятельно и определить права ее участников.
Так, добавляя пользователя в группу, вы наделяете его определенными возможностями, которые выставлены для участников группы.Перейдите во вкладку "Группы". Здесь отражены все группы и количество пользователей в них.
Кликая на конкретную группу, вы увидите подробные характеристики: квоты, отчетность, используемые группой ресурсы.
С помощью квот можно ограничивать количество используемых ресурсов сервера одной группой.3 способ. Настройка прав на конкретные сущности.
Вы можете сделать пользователя владельцем определенной сущности: кластеров, узлов и т.д.
Допустим, вы хотите сделать пользователя владельцем ВМ.
Для этого зайдите на вкладку "Экземпляры ВМ" -> "ВМ" -> нужная ВМ. В правой части экрана вы увидите строку "Владелец". Добавьте сюда нужного пользователя.
Чтобы определить права владельца, поставьте галочки в столбиках "Пользование", "Управление" и/или "Администрирование".
Здесь же вы можете определить возможности доступа и для групп пользователей.
Добавить в избранное Распечатать статью
Powered by WHMCompleteSolution