Списки доступа к ресурсам
Список доступа ресурса AirCloud предназначен для хранения информации о том, кто имеет доступ к данному ресурсу и какие именно операции разрешено выполнять с ним пользователю/группе пользователей. Таким образом, “список доступа” – это сущность, которая имеет свою принадлежность к объекту инвентори системы AirCloud (локальный список доступа).
Однако в иерархии объектов AirCloud есть такие верхнеуровневые ресурсы и сущности (например, Кластер, Роль и др.), которые не являются дочерними по отношению ни к одному из объектов системы и соответственно лежат за пределами зоны влияния их локальных списков доступа. Для управления такими объектами и сущностями предназначен глобальный список доступа.
Глобальные разрешения (при определенной их настройке) позволяют пользователям/группам управлять абсолютно всеми объектами иерархии развернутого в компании решения AirCloud.
Например, если вы добавили пользователя в глобальный список доступа с ролью “Admin“ и активировали для него опцию “Propagate to children“, то для всех ресурсов AirCloud данный пользователь будет иметь роль “Admin“ с определенным для данной роли набором привилегий.
Если опцию “Propagate to children“ не активировать, то пользователь будет иметь доступ с ролью “Admin“ только к родительским ресурсам и глобальным (верхнеуровневым) сущностям, которые не относятся ни к одной из иерархий системы.
Важно! Следует иметь в виду, что разрешения, определенные вручную для дочернего объекта, имеют более высокий приоритет перед разрешениями, распространяемыми от его родительского объекта в иерархии.
Подробнее о работе со списками доступов – см. “Выдача локального доступа к ресурсу“ и “Глобальный доступ к ресурсам системы“.