Добавление пользователей в Аккаунт компании⚓︎
Содержание
Концепция ролевой модели⚓︎
В мультиоблачной платформе Cloudmaster реализована ролевая модель, в которой есть соотношение ролей в Clouder и Coster:
| Решение Cloudmaster | CloudOps-решение | FinOps-решение |
|---|---|---|
| Название роли и описание | Глобальный администратор Пользователь с максимальными правами и доступом ко всем настройкам, разделам и возможностям CloudOps-решения Clouder (т.е. управление на уровне `Аккаунта компании`). 🛈 `Глобальный администратор` может управлять существующими пользователями и создать нового в разделе Пользователи и роли (см. настройки в верхнем меню Cloudmaster). В рамках `Аккаунта компании` можно создавать неограниченное количество `Глобальных администраторов`. |
Администратор Пользователь с максимальными правами и доступом ко всем настройкам, разделам и возможностям FinOps-решения Coster` (т.е. управление на уровне `Аккаунта компании`). 🛈 `Администратор` может управлять существующими пользователями и создать нового в разделе Пользователи и роли (см. настройки в верхнем меню Cloudmaster). В рамках `Аккаунта компании` можно создавать неограниченное количество `Администраторов`. |
Владелец Пользователь с правами управления `Подписками` и создания `Заявок` на создание, изменение, удаление и прочие операции с ними, а также управления `ВМ` внутри `Подписок` совместно с пользователями, имеющими доступ к ней (т.е. управление на уровне `Подписки`. Существует дополнительная роль `Совладельца`, которая предполагает одинаковые с `Владельцем` права. 🛈 В одной `Подписке` может быть лишь один `Владелец` и `Совладелец`. У нескольких или всех `Подписок` могут быть один и тот же `Владелец` и/или `Совладелец`. |
Пользователь Пользователь, имеющий доступ к затратам всех `подключений` `Аккаунта компании` вне зависимости от того, к какой `Подписке` или ресурсам `подключений` ему предоставлен доступ на стороне `Clouder`. Пользователь может создавать и управлять бюджетами, срезами и отчетами (т.е. управление на уровне затрат `подключений`), однако не может подключать новые `облака`. |
|
Оператор Пользователь, фактически обладающий ролью `Оператора` и имеющий доступ к управлению и изменению `ВМ`. Выбирается из `Операторов`, `Владельцев` `Подписки`, в которой размещена `ВМ`, или `Глобальных администраторов` `Аккаунта компании` (т.е. управление на уровне `ВМ` с расширенными правами одной из трёх основных ролей). Это пользователь, который будет иметь доступ к управлению и изменению `ВМ`. |
||
Ответственный Пользователь, имеющий возможность создавать и управлять `ВМ` внутри доступной `Подписки` (т.е. управление на уровне `ВМ`). 🛈 В отличие от `Операторов` `Ответственный` имеет право предоставлять доступ к `ВМ` другим `Операторам`. В одной `ВМ` может быть лишь один `Ответственный`. `Ответственный` назначается автоматически при создании новой `ВМ` на стороне `Clouder` (`Ответственным` становится тот, кто создал новую `ВМ`).`Ответственного` за `ВМ`, перенесенные с подключением `облака`, `Глобальному администратору` или `Владельцу` необходимо назначать вручную. |
Уровень прав всех типов пользователей FinOps-решения Clouder представлен на схеме:
Подробное описание прав по каждой роли представлено в разделе Таблица ролей Руководства.
Создание пользователей⚓︎
Предварительные требования⚓︎
-
Если вы подключали Cloudmaster по модели on-prem, перед созданием пользователей убедитесь, что вы предварительно настроили SMTP-сервер (см. шаг 5 статьи Пошаговая инструкция к установке основного модуля Cloudmaster по модели on-prem).
Если SMTP-сервер настроен с дефолтными атрибутами для SMTP address, port and mail sender email, добавленные вами пользователи не получат email с логином и паролем для авторизации в платформу Cloudmaster.
-
Глобальный администраторможет добавить пользователей 2 способами: вручную (см. инструкцию ниже) и с помощью Active Directory, если в вашей компании настроено приложение AD (см. настройку Active Directory здесь). -
Пользователю необходимо назначать одну из ролей в каждом из
решенийплатформы Cloudmaster, т.к. в текущей версииClouderиCosterневозможно подключать по отдельности.Роли
Глобальный администраторвClouderиАдминистраторвСosterдают доступ к меню управления пользователями и подключениемоблаков.Роли
Операторв Clouder иПользовательв Coster дают доступ к управлениюВМвнутри однойПодписки.Глобальному администраторурекомендуется учитывать следующие правила соотношения ролей вCosterиClouderи использовать инструкцию по созданию пользователей вАккаунт компании(см. ниже):Роли в Cloudmaster
Роль в Clouder Роль в Coster `Глобальный администратор``Администратор` `Владелец` / `Совладелец`, `Оператор``Пользователь`
Инструкция по созданию пользователей в Аккаунт компании
| Описание прав | Кто обладает правами в Clouder? | Кто обладает правами в Coster? | Кто предоставляет права? |
|---|---|---|---|
Управление `Аккаунтом компании` и `подключениями` |
`Глобальный администратор`. | `Администратор`. | `Глобальный администратор`, а) которого первым добавили специалисты Cloudmaster в `Аккаунт компании` (SaaS модель поставки Cloudmaster); б) который установил Cloudmaster на свой сервер и авторизовался первым (on-prem модель поставки Cloudmaster) |
Управление `Подпиской` |
`Глобальный администратор`, `Владелец`. | `Администратор`. | `Глобальный администратор`, `Администратор`. |
Управление `ВМ` |
`Глобальный администратор`, `Владелец`, `Оператор`. | `Администратор`, `Пользователь`. | `Глобальный администратор`, `Администратор`, `Владелец`. |
Ответственность за `ВМ` |
`Ответственный` (выбирается из всех пользователей `Аккаунта компании`: `Глобальных администраторов`, `Владельцев`, `Операторов`). :octicons-info-24: Роль `Ответственный` не назначается в разделе **Пользователи и роли**, а лишь после перемещения `ВМ` в `Подписку` (подробнее [здесь](../configure-subscription/#_8)). |
Роль применима только к Clouder. | `Глобальный администратор`, `Администратор`, `Владелец`. |
Управление затратами `подключений`/div> |
`Глобальный администратор`, `Владелец`, `Оператор`. | `Администратор`, `Пользователь`. | Право предусмотрено для всех ролей по дефолту. |
Пошаговая инструкция по созданию нового пользователя⚓︎
Для создания нового пользователя перейдите в 
верхнего меню платформы Cloudmaster раздел Пользователи и роли и нажмите на кнопку Добавление пользователя.
В открывшемся модальном окне заполните данные нового пользователя и нажмите на кнопку Создать.
Новому пользователю на почту будет направлено письмо с временным паролем для доступа к платформе Cloudmaster.
После авторизации под временным паролем пользователи могут самостоятельно изменить свой пароль. Подробнее см. раздел Управление профилем пользователя.
После создания пользователей в Аккаунте компании перейдите к следующему шагу в рамках Быстрого старта:
-
если вы работаете в
Clouder, перейдите к созданию и настройкеПодписки, -
если вы работаете в
Coster, перейдите к созданиюбюджетаисреза.