Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa CycleCloud może zarządzać dwoma typami użytkowników: użytkownicy usługi CycleCloud i użytkownicy klastra. Użytkownicy CycleCloud istnieją na serwerze aplikacji CycleCloud i udzielają dostępu do interfejsu internetowego, wiersza polecenia i różnych interfejsów API. Użytkownicy klastra istnieją w systemie operacyjnym każdego węzła zarządzanego przez usługę CycleCloud. Domyślnie wbudowane uwierzytelnianie węzła usługi CycleCloud zapewnia synchronizację tych użytkowników. Można jednak wyłączyć tę funkcję, aby oddzielnie administrować użytkownikami klastra.
Aby uzyskać więcej informacji na temat zarządzania użytkownikami klastra, zobacz Dostęp użytkowników klastra.
Dodawanie nowych użytkowników do aplikacji CycleCloud
Uzyskaj dostęp do strony zarządzania użytkownikami w aplikacji CycleCloud, korzystając z linku Ustawienia na pasku bocznym. Na karcie Użytkownicy zostanie wyświetlona lista wszystkich użytkowników. Wybierz pozycję Utwórz , aby dodać nowego użytkownika.
Zostanie wyświetlone okno dialogowe dodawania nowego konta użytkownika. Wybierz pole Resetowanie hasła , aby wymusić na użytkowniku zmianę hasła podczas pierwszego logowania.
Pole wyboru Superuser umożliwia użytkownikowi dostęp do wszystkich danych i informacji o koncie platformy Azure przechowywanych w usłudze CycleCloud, ale nie udziela dostępu logowania do żadnych węzłów.
Wybierz odpowiednie role, aby przydzielić uprawnienia użytkownikowi. Sekcja Role zawiera listę uprawnień dla każdej z wbudowanych ról.
Sekcja Ustawienia węzła zawiera ustawienia zapewniające dostęp do logowania do węzłów. Aby zezwolić usłudze CycleCloud na tworzenie tego użytkownika i zarządzanie nim w węzłach, wybierz pozycję Włącz dostęp do węzła dla tego użytkownika i opcjonalnie podaj klucz publiczny SSH odpowiadający kluczowi prywatnemu używanemu przez użytkownika do nawiązania połączenia. Włączenie dostępu do węzła nie udziela możliwości logowania do węzłów. Po prostu wskazuje, że usługa CycleCloud powinna utworzyć użytkownika i zarządzać nim po udzieleniu dostępu do logowania. Aby uzyskać więcej informacji, zobacz stronę Zarządzanie użytkownikami klastra .
Edytuj Użytkownika
Wybierz pozycję Edytuj na stronie zarządzania użytkownikami, aby zmodyfikować role i właściwości użytkownika. Można również ustawić identyfikator UID systemu Unix dla konta lokalnego użytkownika w węzłach klastra. Domyślnie usługa CycleCloud rezerwuje identyfikatory UID 20000 i nowsze dla użytkowników węzłów. Zmiana identyfikatora UID nie ma wpływu na uruchomione węzły ani nie zmienia żadnych istniejących uprawnień do plików w magazynie trwałym. Aby uzyskać więcej informacji, zobacz Zarządzanie użytkownikami klastra.
Role użytkowników
Każdy użytkownik może być przypisany do jednej lub więcej z następujących ról, które są wbudowane w serwer aplikacji CycleCloud.
| Rola | Uprawnienia |
|---|---|
| Użytkownik | Zaloguj się do interfejsu internetowego CycleCloud, wyświetl i zarządzaj własnymi klastrami. Nie udziela uprawnień do tworzenia nowych klastrów. |
| Twórca klastra | Przyznaj wszystkie uprawnienia roli User, plus możliwość tworzenia nowych klastrów. |
| administratorzy | Twórz i edytuj wszystkie klastry oraz zarządzaj ustawieniami aplikacji CycleCloud. |
| Globalny Użytkownik Węzła | Zaloguj się do każdego węzła zarządzanego przez tę instalację usługi CycleCloud. |
| Globalny Administrator Węzła | Zaloguj się przy użyciu uprawnień administratora (dostęp sudo) do każdego węzła zarządzanego przez tę instalację usługi CycleCloud. |
Uwaga
Poprzednie pole wyboru Superuser zastępuje wszystkie role przypisane do użytkownika (z tą różnicą, że nie udziela dostępu logowania do węzłów). Wszystkie Superusers mają Administrators dodatkowe uprawnienia do wyświetlania i edytowania wszystkich danych w systemie.
Grupy
Na stronie Ustawienia znajduje się również karta do zarządzania grupami użytkowników. Grupy umożliwiają administratorom przypisywanie dostępu do logowania węzła i uprawnień klastra do więcej niż jednego użytkownika jednocześnie.
Wybierz pozycję Utwórz , aby utworzyć nową grupę. Wybierz pozycję Dodaj użytkownika , aby dodać użytkowników do grupy. Okno dialogowe Add User zawiera pola wyboru, które pozwalają na przypisanie ról Group Administrator i Group User w celu przyznania uprawnień do klastra.
Group Administrators mają uprawnienia do przeglądania i zarządzania wszystkimi klastrami przypisanymi do grupy, podczas gdy Group Users mają dostęp tylko do odczytu do klastrów grupy.
Przypisz role Group Node Admin lub Group Node User, aby udzielić dostępu do logowania każdemu użytkownikowi w grupie.
Group Node Admins mają dostęp do logowania się i administracyjny do każdego węzła w każdym klastrze grupy, podczas gdy Group Node Users mają dostęp do logowania się, ale nie mają dostępu administracyjnego.
Dostęp do klastra, własność i udostępnianie
Po wyświetleniu klastra wybierz przycisk Dostęp , aby wyświetlić listę każdego użytkownika z uprawnieniami do klastra.
Ten dialog pokazuje pełną listę każdego użytkownika CycleCloud z dostępem do klastra. Domyślnie właścicielem jest użytkownik, który utworzył klaster. Właściciel ma pełne uprawnienia do zarządzania wszystkimi węzłami i logowania się do wszystkich węzłów z uprawnieniami administratora (sudo). Uprawnienia udostępnione zapewniają jawny dostęp tylko do bieżącego klastra. Uprawnienia udostępnione można modyfikować, wybierając każdy wiersz. Aby udostępnić uprawnienia nowemu użytkownikowi, użyj przycisku Dodaj użytkownika na dole listy i wybierz uprawnienia do udostępnienia.
Aby uzyskać więcej informacji na temat zarządzania dostępem do węzła klastra, zobacz Zarządzanie użytkownikami klastra.
Uwierzytelnianie użytkownika
Uwierzytelnianie użytkownika zapewniane jest albo przez wbudowany system uwierzytelniania, albo przez integrację z zewnętrzną usługą uwierzytelniania. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie użytkowników.