Skip to main content
Skip table of contents

Списки доступа к ресурсам


Список доступа ресурса AirCloud предназначен для хранения информации о том, кто имеет доступ к данному ресурсу и какие именно операции разрешено выполнять с ним пользователю/группе пользователей. Таким образом, “список доступа” – это сущность, которая имеет свою принадлежность к объекту инвентори системы AirCloud (локальный список доступа).

Однако в иерархии объектов AirCloud есть такие верхнеуровневые ресурсы и сущности (например, Кластер, Роль и др.), которые не являются дочерними по отношению ни к одному из объектов системы и соответственно лежат за пределами зоны влияния их локальных списков доступа. Для управления такими объектами и сущностями предназначен глобальный список доступа.

Глобальные разрешения (при определенной их настройке) позволяют пользователям/группам управлять абсолютно всеми объектами иерархии развернутого в компании решения AirCloud.

Например, если вы добавили пользователя в глобальный список доступа с ролью “Admin“ и активировали для него опцию “Propagate to children“, то для всех ресурсов AirCloud данный пользователь будет иметь роль “Admin“ с определенным для данной роли набором привилегий.

Если опцию “Propagate to children“ не активировать, то пользователь будет иметь доступ с ролью “Admin“ только к родительским ресурсам и глобальным (верхнеуровневым) сущностям, которые не относятся ни к одной из иерархий системы.

Важно! Следует иметь в виду, что разрешения, определенные вручную для дочернего объекта, имеют более высокий приоритет перед разрешениями, распространяемыми от его родительского объекта в иерархии.

Подробнее о работе со списками доступов – см. “Выдача локального доступа к ресурсу“ и “Глобальный доступ к ресурсам системы“.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.