Привилегии раздела "Администрирование"
Сущность | Группа привилегий | Имя привилегии | Краткое описание привилегии | Комментарий |
|---|---|---|---|---|
Пользователь | Create | create_user | Разрешает создание новых учетных записей пользователей в системе. | |
View | view_user | Разрешает просмотр списка пользователей системы, их имен, фамилий, а также разрешает предоставление им доступа к ресурсам AirCloud. | Пользователь, обладающий данной привилегией, сможет предоставлять административный доступ только к тем ресурсам AirCloud, к которым он сам имеет доступ. | |
view_email | Разрешает просмотр адресов электронной почты пользователей. | |||
admin_access | Разрешает просмотр ресурсов AirCloud, к которым пользователи системы имеют административный доступ. | Пользователю, обладающему данной привилегией, будет доступен просмотр перечня всех ресурсов, к которым есть доступ у пользователей, включая ВМ (персональные и "расшаренные"). | ||
resource_usage | Разрешает просмотр статистики использования пользователями вычислительных ресурсов системы. | |||
view_events | Разрешает просмотр информации о действиях пользователей в системе. | |||
Edit | edit_name | Разрешает внесение изменений в настройки учетных записей пользователей: имя, фамилия. | ||
edit_email | Разрешает внесение изменений в настройки учетных записей пользователей - адрес электронной почты. Также привилегия разрешает выполнение процедуры сброса пароля для уже созданных учетных записей пользователей. | При смене адреса электронной почты в настройках учетной записи пользователя сброс пароля будет выполнен автоматически. | ||
provide_admin_access | Разрешает добавление пользователей или групп в локальный список административного доступа. | |||
edit_roles | Разрешает изменение ролей пользователей или групп для уже существующих записей в локальном списке административного доступа. | |||
edit_status | Разрешает изменение статуса (активен/не активен) для уже существующих записей в локальном списке административного доступа. | |||
remove_admin_access | Разрешает удаление записей из списка административного административного доступа. | Внимание! Пользователю, обладающему данной привилегией, будет доступна возможность удаления только тех записей глобального списка доступа, роли которых не превосходят по набору привилегий его собственную. | ||
Delete | remove_account | Разрешает удаление учетных записей пользователей из системы. | Внимание! Удаление пользователем, обладающим данной привилегией, чьей-либо учетной записи из системы может привести к изменениям в настройках доступа даже тех ресурсов, к которым сам пользователь доступ не имеет. | |
Группа | Create | create_group | Разрешает создание новых групп пользователей в системе. | |
View | view_group | Разрешает просмотр списка групп, их участников, а также предоставление им доступа к ресурсам AirCloud. | Пользователь, обладающий данной привилегией, сможет предоставлять административный доступ только к тем ресурсам AirCloud, к которым он сам имеет доступ. | |
admin_access | Разрешает просмотр ресурсов AirCloud, к которым группы пользователей имеют административный доступ. | |||
resource_usage | Разрешает просмотр статистики использования группами пользователей вычислительных ресурсов системы. | |||
view_events | Разрешает просмотр информации о действиях группы пользователей в системе. | |||
Edit | edit_name | Разрешает внесение изменений в настройки группы пользователей: имя, краткое описание. | ||
edit_users | Разрешает внесение изменений в настройки группы пользователей - состав участников. | Внимание! Изменение пользователем, обладающим данной привилегией, состава участников группы может привести к изменениям в настройках доступа даже тех ресурсов, к которым сам пользователь доступ не имеет. | ||
provide_admin_access | Разрешает добавление пользователей или групп в локальный список административного доступа. | |||
edit_roles | Разрешает изменение ролей пользователей или групп для уже существующих записей в локальном списке административного доступа. | |||
edit_status | Разрешает изменение статуса (активен/не активен) для уже существующих записей в локальном списке административного доступа. | |||
remove_admin_access | Разрешает удаление записей из списка административного доступа. | Внимание! Пользователю, обладающему данной привилегией, будет доступна возможность удаления только тех записей глобального списка доступа, роли которых не превосходят по набору привилегий его собственную. | ||
Delete | remove_group | Разрешает удаление групп пользователей из системы. | Внимание! Удаление пользователем, обладающим данной привилегией, группы пользователей из системы может привести к изменениям в настройках доступа даже тех ресурсов, к которым сам пользователь доступ не имеет. | |
Роль | Crerate | create_role | Разрешает создание новых ролей с привилегиями, которые не превышают привилегий, взятых из записей глобального списка доступа с пометкой "Propagate" для данного пользователя. | Внимание! Пользователю, обладающему данной привилегией, будет доступна возможность создания ролей только с теми привилегиями, которые есть у него самого. |
create_role_any | Разрешает создание новых ролей в системе без ограничения по набору привилегий. | Внимание! Пользователю, обладающему данной привилегией, будет доступна возможность создания ролей с любым набором привилегий, даже превышающим полномочия самого пользователя в системе. | ||
View | view_role | Разрешает просмотр списка ролей в AirCloud. Привилегия доступна по умолчанию всем пользователям. | Внимание! Пользователю, обладающему данной привилегией, будет доступна возможность просмотра всех ролей, имеющихся в системе, даже тех, которые превосходят по набору привилегий его собственную. | |
Edit | edit_role | Разрешает изменение в базовом и расширенном режимах только тех ролей, которые не превышают привилегий, взятых из записей глобального списка доступа с пометкой "Propagate" для данного пользователя. | Внимание! Для редактирования привилегий, уже существующих в системе ролей, пользователь должен обладать привилегиями изменения состава ролей в глобальном и во всех локальных списках административного доступа. Это связано с тем, что изменение состава привилегий роли приведет к изменению прав всех пользователей/групп во всех списках доступа ресурсов AirCloud, в которых может встречаться изменяемая роль. | |
edit_role_any | Разрешает изменение привилегий любой роли в базовом и расширенном режимах. | Внимание! Для редактирования привилегий, уже существующих в системе ролей, пользователь должен обладать привилегиями изменения состава ролей в глобальном и во всех локальных списках административного доступа. Это связано с тем, что изменение состава привилегий роли приведет к изменению прав всех пользователей/групп во всех списках доступа ресурсов AirCloud, в которых может встречаться изменяемая роль. | ||
Delete | remove_role | Разрешает удаление ролей с привилегиями, которые не превышают привилегий, взятых из записей глобального списка доступа с пометкой "Propagate" для данного пользователя. | Внимание! Для возможности удаления ролей, не превышающих его собственные, пользователь должен как минимум обладать следующими привилегиями:
| |
remove_role_any | Разрешает удаление любых ролей из системы. | Внимание! Пользователю, обладающему данной привилегией, будет доступна возможность удаления ролей с любым набором привилегий. |