cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. Настройка пользователей и назначение прав доступа в Cloud Director
Оглавление

Настройка пользователей и назначение прав доступа в Cloud Director

Создание пользователей

По умолчанию в подписке vCloud Director создан один пользователь с именем user с ролью Organization Administrator.

Для создания нового пользователя и назначения ему прав доступа необходимо перейти в консоли управления vCloud Director по следующему пути: Administration -> Access Control -> Users -> New

В открывшемся окне необходимо заполнить следующие обязательные поля:

User name имя пользователя

Password пароль

Confirm password повторить пароль

Enable включить/выключить учетную запись пользователя

Available roles задать необходимую роль из списка доступных

После чего нажать на кнопку Save

По умолчанию доступны следующие предустановленные роли:

  • Catalog Author – права на создание и публикацию новых каталогов
  • Console Access Only –права на просмотр статуса виртуальной машины, свойств и использования гостевой ОС через консоль.
  • Defer to Identity Provider - передача прав в соответствии с данными полученными от внешних Identity Provider
  • Organization Administrator - встроенная роль для администрирования организации (полный доступ)
  • vApp Author - права на использования каталога и создания vApp.
  • vApp User - пользователи, которые пользуются vApp, созданные другими.

 

*В vCloud Director до версии 10.1 включительно доступна также роли:

  • Gateway Administrator - права, позволяющие настраивать пограничный интернет-шлюза
  • Organization Manager- встроенные права для администрирования организации

При необходимости можно создать собственную кастомную роль, назначив ей необходимые в зависимости от определенных задач права. Для этого необходимо перейти: Administration -> Access Control -> Roles -> New

В открывшемся окне необходимо заполнить поля Name – имя новой роли, Description – описание, выставить необходимые разрешения и нажать на кнопку SAVE

После чего в списке ролей появится созданная новая роль:

Также данная роль станет доступна в выпадающем списке Available roles на странице создания нового пользователя:

Сброс пароля пользователя в vCloudDirector

Сбросить пароль можно следующими способами:

  • Самостоятельно, перейдя в консоли управления vCloud Director на вкладку Administration.

Необходимо перейти в консоли управления vCloud Director по следующему пути: Administration -> Access Control -> Users. Далее выберите необходимого пользователя и нажмите кнопку Edit.

Введите новый пароль и нажмите кнопку Save.

Рекомендуется сбросить пароль в случаях:

  • Утери пароля сотрудником
  • Есть подозрение на компрометацию пароля
  • В случае если сотрудник уволился или не использует более УЗ для доступа в vCloud.

Разграничение прав доступа

Для примера создадим двух пользователей user_1 и user_2 с ролями vApp Author и vApp User соответственно.

Для этого подключимся к нашей организации в панели управления vCloud Director под учетной записью admin с ролью Organization Administrator и перейдем в раздел создания новых пользователей (Administration -> Access Control -> Users -> New).

Далее создадим 3 новых vApp (Data Centers -> Compute -> vApps -> New -> New vApp).

Воспользуемся данными для входа от ранее созданных учетных записей.

Список vApp у обоих пользователей user_1 и user_2 пуст по причине того, что ни один из ранее созданных vApp не принадлежит указанным пользователям.

 

Необходимо пользователям user_1 и user_2 предоставить права на ранее созданные объекты пользователем admin.

 

Для этого из-под учетной записи admin необходимо выполнить следующие настройки:

 

1. В меню Data Centers -> Compute -> vApps выберем в необходимом нам для работы vApp -> Actions -> Share

2. Выбираем необходимого пользователя user_1 и предоставляем ему права на работу с First_vApp и нажимаем “Share”

3. Для пользователя user_2 проделываем аналогичные действия – предоставляем ему права на работу с Second_vApp.

Выполним поочередный вход под пользователями user_1 и user_2.

В итоге, у пользователя user_1 в оснастке появился необходимый First_vApp, а у user_2 – Second_vApp. При этом Third_vApp отсутствует у обоих пользователей.

Также следует обратить внимание, что у user_1 и user_2 отличаются доступные пункты меню Data Centers -> Compute -> vApps -> New

Данное отличие вызвано тем, что при создании пользователей user_1 и user_2 им были заданы различные роли - vApp Author и vApp User соответственно.

Консультация Настройка пользователей и назначение прав доступа в Cloud Director

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Настройка чатов - виртуальный офис CommuniGate

Настраивает работу чатов.

Подключение к Veeam Cloud Connect

Для подключения к сервис-провайдеру запустите консоль Veeam Backup&Replication подключитесь к своему серверу Veeam.

Создание пустого диска для ОС в IaaS OpenNebula

На странице Storage > Images нажмите +Create

Обзор меню навигации Email Security Gateway

Обзор Меню навигации SecurityGateway на левой панели содержит шесть меню, каждое из которых соответствует разделу функций SecurityGateway.

Удаление сети

Перед удалением сети убедитесь, что она не подключена ни к одной виртуальной машине и ни к одному vApp. В противном случае сеть удалить будет невозможно.

Настройки подключения на примере Thunderbird

Так как c октября 2020 года Microsoft снимает с поддержки Outlook 2010, и не у всех пользователей есть возможность приобрести более современное программное обеспечение, то можем порекомендовать к использованию бесплатные почтовые клиенты по типу Mozilla Thunderbird, на примере которого рассмотрим базовые настройки по подключению.