cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. Настройка пользователей и назначение прав доступа в Cloud Director
Оглавление

Настройка пользователей и назначение прав доступа в Cloud Director

Создание пользователей

По умолчанию в подписке vCloud Director создан один пользователь с именем user с ролью Organization Administrator.

Для создания нового пользователя и назначения ему прав доступа необходимо перейти в консоли управления vCloud Director по следующему пути: Administration -> Access Control -> Users -> New

В открывшемся окне необходимо заполнить следующие обязательные поля:

User name имя пользователя

Password пароль

Confirm password повторить пароль

Enable включить/выключить учетную запись пользователя

Available roles задать необходимую роль из списка доступных

После чего нажать на кнопку Save

По умолчанию доступны следующие предустановленные роли:

  • Catalog Author – права на создание и публикацию новых каталогов
  • Console Access Only –права на просмотр статуса виртуальной машины, свойств и использования гостевой ОС через консоль.
  • Defer to Identity Provider - передача прав в соответствии с данными полученными от внешних Identity Provider
  • Organization Administrator - встроенная роль для администрирования организации (полный доступ)
  • vApp Author - права на использования каталога и создания vApp.
  • vApp User - пользователи, которые пользуются vApp, созданные другими.

 

*В vCloud Director до версии 10.1 включительно доступна также роли:

  • Gateway Administrator - права, позволяющие настраивать пограничный интернет-шлюза
  • Organization Manager- встроенные права для администрирования организации

При необходимости можно создать собственную кастомную роль, назначив ей необходимые в зависимости от определенных задач права. Для этого необходимо перейти: Administration -> Access Control -> Roles -> New

В открывшемся окне необходимо заполнить поля Name – имя новой роли, Description – описание, выставить необходимые разрешения и нажать на кнопку SAVE

После чего в списке ролей появится созданная новая роль:

Также данная роль станет доступна в выпадающем списке Available roles на странице создания нового пользователя:

Сброс пароля пользователя в vCloudDirector

Сбросить пароль можно следующими способами:

  • Самостоятельно, перейдя в консоли управления vCloud Director на вкладку Administration.

Необходимо перейти в консоли управления vCloud Director по следующему пути: Administration -> Access Control -> Users. Далее выберите необходимого пользователя и нажмите кнопку Edit.

Введите новый пароль и нажмите кнопку Save.

Рекомендуется сбросить пароль в случаях:

  • Утери пароля сотрудником
  • Есть подозрение на компрометацию пароля
  • В случае если сотрудник уволился или не использует более УЗ для доступа в vCloud.

Разграничение прав доступа

Для примера создадим двух пользователей user_1 и user_2 с ролями vApp Author и vApp User соответственно.

Для этого подключимся к нашей организации в панели управления vCloud Director под учетной записью admin с ролью Organization Administrator и перейдем в раздел создания новых пользователей (Administration -> Access Control -> Users -> New).

Далее создадим 3 новых vApp (Data Centers -> Compute -> vApps -> New -> New vApp).

Воспользуемся данными для входа от ранее созданных учетных записей.

Список vApp у обоих пользователей user_1 и user_2 пуст по причине того, что ни один из ранее созданных vApp не принадлежит указанным пользователям.

 

Необходимо пользователям user_1 и user_2 предоставить права на ранее созданные объекты пользователем admin.

 

Для этого из-под учетной записи admin необходимо выполнить следующие настройки:

 

1. В меню Data Centers -> Compute -> vApps выберем в необходимом нам для работы vApp -> Actions -> Share

2. Выбираем необходимого пользователя user_1 и предоставляем ему права на работу с First_vApp и нажимаем “Share”

3. Для пользователя user_2 проделываем аналогичные действия – предоставляем ему права на работу с Second_vApp.

Выполним поочередный вход под пользователями user_1 и user_2.

В итоге, у пользователя user_1 в оснастке появился необходимый First_vApp, а у user_2 – Second_vApp. При этом Third_vApp отсутствует у обоих пользователей.

Также следует обратить внимание, что у user_1 и user_2 отличаются доступные пункты меню Data Centers -> Compute -> vApps -> New

Данное отличие вызвано тем, что при создании пользователей user_1 и user_2 им были заданы различные роли - vApp Author и vApp User соответственно.

Консультация Настройка пользователей и назначение прав доступа в Cloud Director

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Возможности и ограничения модуля ADSync

Модуль ADSync используется для синхронизации учетных записей и атрибутов пользователей между лесами Active Directory (облачное AD и AD клиента). Синхронизация выполняется в одностороннем режиме и позволяет поддерживать учетные записи пользователей, находящиеся в облаке в актуальном состоянии.

Как исправить ошибки «Отказ в доступе» при открытии PDF-файлов в Cloud Windows Client с помощью Adobe Reader DC 2021.001.20135 или более поздней версии

Email Security Gateway. Раздел «Безопасность» - Общая информация

Общая информация по разделу «Безопасность», целевой раздел содержит модули настройки фильтров безопасности.

Администрирование организации

Через панель управления MachSol администратору так же доступно управление его Организацией на уровне сервиса, к которой и привязываются подписки, включать режим синхронизации через ADSync, управлять парольной политикой и создавать группы безопасности