Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
CycleCloud puede administrar dos tipos de usuarios: usuarios de CycleCloud y usuarios del clúster. Los usuarios de CycleCloud existen en el servidor de aplicaciones de CycleCloud y conceden acceso a la interfaz web, la línea de comandos y varias API. Los usuarios del clúster existen en el sistema operativo de cada nodo que administra CycleCloud. De forma predeterminada, la autenticación de nodo integrada de CycleCloud mantiene estos usuarios sincronizados. Sin embargo, puede deshabilitar esta característica para administrar usuarios del clúster por separado.
Para obtener más información sobre cómo administrar usuarios del clúster, consulte Acceso de usuario de clúster.
Agregar nuevos usuarios a CycleCloud
Acceda a la página de administración de usuarios de CycleCloud a través del vínculo Configuración de la barra lateral. La pestaña Usuarios muestra una lista de todos los usuarios. Seleccione Crear para agregar un nuevo usuario.
Aparece un cuadro de diálogo para agregar una nueva cuenta de usuario. Seleccione el cuadro Restablecimiento de contraseña para forzar al usuario a cambiar su contraseña en el primer inicio de sesión.
La casilla Superusuario concede al usuario acceso a todos los datos y a la información de la cuenta de Azure que almacena CycleCloud, pero no concede acceso de inicio de sesión a ningún nodo.
Seleccione los roles adecuados para asignar privilegios al usuario. En la sección Roles se enumeran los privilegios de cada uno de los roles integrados.
La sección Configuración del nodo contiene la configuración para proporcionar acceso de inicio de sesión a los nodos. Para permitir que CycleCloud cree y administre este usuario en los nodos, seleccione Habilitar el acceso de nodo para este usuario y, opcionalmente, proporcione la clave pública SSH que corresponde a la clave privada que el usuario usa para conectarse. La habilitación del acceso al nodo no concede acceso de inicio de sesión a los nodos. Simplemente indica que CycleCloud debe crear y administrar el usuario cuando se concede acceso de inicio de sesión. Para obtener más información, consulte la página Administración de usuarios del clúster .
Editar usuario
Seleccione Editar en la página de administración de usuarios para modificar roles y propiedades de usuario. También puede establecer el UID de Unix para la cuenta local del usuario en los nodos del clúster. De forma predeterminada, CycleCloud reserva UID 20000 y versiones posteriores para los usuarios de nodo. Cambiar el UID no afecta a los nodos en ejecución ni cambia los permisos de archivo existentes en el almacenamiento persistente. Para obtener más información, consulte Administración de usuarios de clúster.
Roles de usuario
Cada usuario se puede asignar a uno o varios de los siguientes roles integrados en el servidor de aplicaciones CycleCloud:
| Rol | Privilegios |
|---|---|
| Usuario | Inicie sesión en la interfaz web de CycleCloud, vea y administre clústeres propios. No concede permiso para crear nuevos clústeres. |
| Creador de clústeres | Conceda todos los permisos del User rol, además de la capacidad de crear nuevos clústeres. |
| Administrador | Cree y edite todos los clústeres y administre la configuración de la aplicación CycleCloud. |
| Usuario de nodo global | Inicie sesión en todos los nodos administrados por esta instalación de CycleCloud. |
| Administrador global de nodos | Inicie sesión con privilegios de administrador (acceso sudo) a todos los nodos administrados por esta instalación de CycleCloud. |
Nota:
La casilla Superusuario anterior reemplaza a todos los roles asignados a un usuario (excepto que no concede acceso de inicio de sesión a los nodos). Todos los Superusers son Administrators con privilegios adicionales para ver y editar todos los datos del sistema.
Grupos
La página Configuración también incluye una pestaña para administrar grupos de usuarios. Los grupos permiten a los administradores asignar permisos de acceso de inicio de sesión de nodo y de clúster a más de un usuario a la vez.
Seleccione Crear para crear un nuevo grupo. Seleccione Agregar usuario para agregar usuarios al grupo. El cuadro de diálogo Agregar usuario incluye casillas para asignar los Group Administrator roles y Group User para asignar permisos de clúster.
Group Administrators tienen permisos para ver y administrar todos los clústeres asignados al grupo, mientras Group Users tienen acceso de lectura a los clústeres del grupo.
Asigne los roles Group Node Admin o Group Node User para conceder acceso de inicio de sesión a cada usuario del grupo.
Group Node Admins tienen acceso de inicio de sesión y administrador a todos los nodos de cada uno de los clústeres del grupo, mientras Group Node Users tienen acceso de inicio de sesión, pero no de administrador.
Acceso, propiedad y uso compartido del clúster
Al ver un clúster, seleccione el botón Access (Acceso ) para ver una lista de todos los usuarios con permisos para el clúster.
Este cuadro de diálogo muestra una lista completa de todos los usuarios de CycleCloud con acceso al clúster. De forma predeterminada, el propietario es el usuario que creó el clúster. El propietario tiene permiso completo para administrar e iniciar sesión en todos los nodos con privilegios de administrador (sudo). Los permisos compartidos conceden acceso explícito solo al clúster actual. Puede modificar los permisos compartidos seleccionando cada fila. Para compartir permisos con un nuevo usuario, use el botón Agregar usuario en la parte inferior de la lista y seleccione los permisos para compartir.
Para obtener más información sobre cómo administrar el acceso a nodos de clúster, consulte Administración de usuarios de clúster.
Autenticación de usuario
La autenticación de usuario la proporciona el sistema de autenticación integrado o mediante la integración con un servicio de autenticación de terceros. Para obtener más información, consulte Autenticación de usuario.