Настройка пользователей и назначение прав доступа в Cloud Director

Создание пользователей

По умолчанию в подписке vCloud Director создан один пользователь с именем user с ролью Organization Administrator.

Для создания нового пользователя и назначения ему прав доступа необходимо перейти в консоли управления vCloud Director по следующему пути: Administration -> Access Control -> Users -> New

В открывшемся окне необходимо заполнить следующие обязательные поля:

User name имя пользователя

Password пароль

Confirm password повторить пароль

Enable включить/выключить учетную запись пользователя

Available roles задать необходимую роль из списка доступных

После чего нажать на кнопку Save

По умолчанию доступны следующие предустановленные роли:

  • Catalog Author – права на создание и публикацию новых каталогов
  • Console Access Only –права на просмотр статуса виртуальной машины, свойств и использования гостевой ОС через консоль.
  • Defer to Identity Provider - передача прав в соответствии с данными полученными от внешних Identity Provider
  • Organization Administrator - встроенная роль для администрирования организации (полный доступ)
  • vApp Author - права на использования каталога и создания vApp.
  • vApp User - пользователи, которые пользуются vApp, созданные другими.

 

*В vCloud Director до версии 10.1 включительно доступна также роли:

  • Gateway Administrator - права, позволяющие настраивать пограничный интернет-шлюза
  • Organization Manager- встроенные права для администрирования организации

При необходимости можно создать собственную кастомную роль, назначив ей необходимые в зависимости от определенных задач права. Для этого необходимо перейти: Administration -> Access Control -> Roles -> New

В открывшемся окне необходимо заполнить поля Name – имя новой роли, Description – описание, выставить необходимые разрешения и нажать на кнопку SAVE

После чего в списке ролей появится созданная новая роль:

Также данная роль станет доступна в выпадающем списке Available roles на странице создания нового пользователя:

Сброс пароля пользователя в vCloudDirector

Сбросить пароль можно следующими способами:

  • Самостоятельно, перейдя в консоли управления vCloud Director на вкладку Administration.

Необходимо перейти в консоли управления vCloud Director по следующему пути: Administration -> Access Control -> Users. Далее выберите необходимого пользователя и нажмите кнопку Edit.

Введите новый пароль и нажмите кнопку Save.

Рекомендуется сбросить пароль в случаях:

  • Утери пароля сотрудником
  • Есть подозрение на компрометацию пароля
  • В случае если сотрудник уволился или не использует более УЗ для доступа в vCloud.

Разграничение прав доступа

Для примера создадим двух пользователей user_1 и user_2 с ролями vApp Author и vApp User соответственно.

Для этого подключимся к нашей организации в панели управления vCloud Director под учетной записью admin с ролью Organization Administrator и перейдем в раздел создания новых пользователей (Administration -> Access Control -> Users -> New).

Далее создадим 3 новых vApp (Data Centers -> Compute -> vApps -> New -> New vApp).

Воспользуемся данными для входа от ранее созданных учетных записей.

Список vApp у обоих пользователей user_1 и user_2 пуст по причине того, что ни один из ранее созданных vApp не принадлежит указанным пользователям.

 

Необходимо пользователям user_1 и user_2 предоставить права на ранее созданные объекты пользователем admin.

 

Для этого из-под учетной записи admin необходимо выполнить следующие настройки:

 

1. В меню Data Centers -> Compute -> vApps выберем в необходимом нам для работы vApp -> Actions -> Share

2. Выбираем необходимого пользователя user_1 и предоставляем ему права на работу с First_vApp и нажимаем “Share”

3. Для пользователя user_2 проделываем аналогичные действия – предоставляем ему права на работу с Second_vApp.

Выполним поочередный вход под пользователями user_1 и user_2.

В итоге, у пользователя user_1 в оснастке появился необходимый First_vApp, а у user_2 – Second_vApp. При этом Third_vApp отсутствует у обоих пользователей.

Также следует обратить внимание, что у user_1 и user_2 отличаются доступные пункты меню Data Centers -> Compute -> vApps -> New

Данное отличие вызвано тем, что при создании пользователей user_1 и user_2 им были заданы различные роли - vApp Author и vApp User соответственно.

Консультация Настройка пользователей и назначение прав доступа в Cloud Director

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Как получить IQN инициатор STaaS

Открываем Server Manager и в меню Tools выбираем пункт iSCSI Initiator

Создание записей DNS виртуальный офис Communigate

Для корректной работы почтовых потоков и доступа к веб-интерфейсу Communigate необходимо создать записи во внешней зоне DNS почтового домена

Руководство пользователя клиента Softline Drive на основе CentreStack для iOS

Пользователи могут получить доступ к облачным файлам CentreStack с любого устройства по своему выбору, поскольку у CentreStack есть клиенты для Windows, Mac, iPhone, iPad, Android, Windows 8+ и других.

Как исправить ошибки «Отказ в доступе» при открытии PDF-файлов в Cloud Windows Client с помощью Adobe Reader DC 2021.001.20135 или более поздней версии

Создание задачи в модуле «Календарь» виртуального офиса CommuniGate

«Задачи» позволяют создавать задания для конкретного человека или группы людей.

Журнал изменений файлов арендатора Softline Drive

Когда пользователи вносят изменения в облаке, включая создание новой папки, загрузку файлов, переименование файлов/папок, движок Centrestack создает соответствующие журналы изменений файлов