Базовый режим настройки привилегий

Базовый режим настройки привилегий позволяет быстро выполнить настройку привилегий для роли, указав один из предустановленных наборов разрешений.

Для Shared-ресурсов (ресурсов AirCloud, владельцем которых пользователь не является) это:

a. “No access“ – доступ к ресурсу для роли будет отсутствовать. Пользователи с этой ролью не могут просматривать или изменять ресурс каким-либо образом. Новым пользователям и группам эта роль назначается по умолчанию.

b. “View access“ – набор привилегий, дающих пользователю право только просматривать информацию о ресурсе системы без возможности его использования и внесения каких-либо изменений в его конфигурацию. Пользователи с этой ролью могут просматривать состояние ресурса и сведения о нем. Например, пользователи с этой ролью могут просматривать атрибуты виртуальной машины, хоста и пула ресурсов, но не могут просматривать удаленную консоль для хоста. Все действия через меню и панели инструментов запрещены.

c. “View & Edit“ – помимо просмотра в данной группе разрешений есть возможность использовать ресурс системы и настраивать его для выполнения каких-либо задач, создавать дочерние ресурсы в иерархии. Пользователи с этой ролью могут просматривать и выполнять все действия (кроме удаления) над объектом. Эта роль также включает все привилегии роли «View access».

d. “Full access“ – полный доступ к управлению ресурсом с возможностью удаления ресурса.

Для Personal-ресурсов:

a. “Can’t create” – разрешение на создание персональных ресурсов для роли отсутствует.

b. “Can create (with limits)“ – возможность создания персональных ресурсов для роли имеется, но на нее действуют ограничения, заданные администратором системы.

Под personal-ресурсами имеются в виду те ресурсы, которые создал пользователь в иерархии объектов AirCloud. Для таких ресурсов пользователю устанавливается системная роль “Owner“.