Создание новой роли
Для создания новой роли в системе вы должны обладать привилегией create_role/ create_role_any.
Кроме возможности использования предустановленных ролей администратор AirCloud может создавать и настраивать custom-роли для выполнения определенных задач, для которых разрешения предустановленных ролей избыточны или недостаточны.
Процесс создания новой роли состоит из следующих шагов:
1. Инициация создания новой роли. Это может быть сделано с использованием глобального меню создания, которое вызывается по нажатию на кнопку “Создать роли“ расположенной на экране Roles со списком уже имеющихся ролей AirCloud и их кратким описанием.
2. В появившемся окне Создать роль для новой роли необходимо выполнить настройку ее параметров и привилегий доступа, которые сгруппированы в разделах:
“Общий раздел“ содержит общие параметры новой роли, такие как имя роли, ее краткое описание, а также роль-источник, на основании которой будет создана новая роль (Клонировать настройки роли из).
“Ресурсы“ – параметры, отвечающие за привилегии роли на ресурсах, входящих в состав решения (ВМ, Серевер, Кластер и др.).
“Административные“ – настройка привилегий по управлению пользователями и их доступом к ресурсам системы.
При создании роли на основании уже существующей выполняется полное копирование ее разрешений и привилегий из всех разделов настройки привилегий.
Просмотреть разрешения можно сразу после выбора значения в поле Клонировать настройки роли из (т.е. до момента создания роли). При необходимости разрешения можно изменить вручную.
Кнопка “Сбросить все унаследованные настройки” предназначена для сброса всех копируемых у роли-донора параметров. По нажатию кнопки будут сброшены также значения параметров, которые были сперва унаследованы при заполнении поля Клонировать настройки роли из, а затем изменены вручную.
Настройку привилегий для роли на вкладках “Кластера“, “Хранилища данных“ и “Административные“ можно выполнить в базовом (basic mode) или продвинутом (advanced mode) режимах.
Подробнее о каждом из режимов настройки привилегий – см. “Базовый режим настройки привилегий“ и “Продвинутый режим настройки привилегий”.
3. Сохранение настроек новой роли по кнопке “Создать роль” – при отсутствии конфликтов между система сохраняет все выполненные изменения и создает новую роль в системе.
При наличии конфликтов и противоречий в установленных для роли привилегиях система отобразит соответствующее предупреждение со списком конфликтующих настроек. В этом же модальном окне можно устранить все противоречия, установив новые значения для конфликтующих параметров.
До тех пор пока все конфликты не будут устранены система не разрешит создать новую роль.
Простым примером конфликтной ситуации может быть следующая: для роли установлены привилегии, позволяющие создавать и работать с ВМ, но отсутствуют привилегии для работы с хранилищами данных (Data stores). Система предложит добавить отсутствующие привилегии.
Если роль создана администратором на основе предустановленной системной роли, то при последующих внесениях изменений в системную роль, созданная ранее на нее основе роль затронута не будет.