Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O CycleCloud pode gerenciar dois tipos de usuários: usuários do CycleCloud e usuários de cluster. Os usuários do CycleCloud existem no servidor de aplicativos do CycleCloud e concedem acesso à interface da Web, à linha de comando e a várias APIs. Existem usuários de cluster no sistema operacional de cada nó gerenciado pelo CycleCloud. Por padrão, a autenticação de nó interno do CycleCloud mantém esses usuários sincronizados. No entanto, você pode desabilitar esse recurso para administrar usuários de cluster separadamente.
Para obter mais informações sobre como gerenciar usuários de cluster, consulte o acesso do usuário do Cluster.
Adicionar novos usuários ao CycleCloud
Acesse a página de gerenciamento de usuários no CycleCloud por meio do link Configurações na barra lateral. A guia Usuários exibe uma lista de todos os usuários. Selecione Criar para adicionar um novo usuário.
Uma caixa de diálogo é exibida para adicionar uma nova conta de usuário. Selecione a caixa Redefinição de Senha para forçar o usuário a alterar a senha na primeira entrada.
A caixa de seleção Superusuário concede ao usuário acesso a todos os dados e informações da conta do Azure armazenados no CycleCloud, mas não concede acesso de entrada a nenhum nó.
Selecione as funções apropriadas para atribuir privilégios ao usuário. A seção Funções lista os privilégios de cada uma das funções internas.
A seção Configurações de Nó contém configurações para fornecer acesso de entrada aos nós. Para permitir que o CycleCloud crie e gerencie esse usuário em nós, selecione Habilitar acesso a nós para esse usuário e, opcionalmente, forneça a chave pública SSH que corresponde à chave privada que o usuário usa para se conectar. Habilitar o acesso a nós não concede acesso de entrada a eles. Isso simplesmente indica que o CycleCloud deve criar e gerenciar o usuário quando o acesso de entrada é concedido. Para obter mais informações, consulte a página Gerenciamento de Usuários do Cluster .
Editar Usuário
Selecione Editar na página de gerenciamento de usuário para modificar as funções e as propriedades do usuário. Você também pode definir a UID do Unix para a conta local do usuário nos nós de cluster. Por padrão, o CycleCloud reserva UIDs 20000 e superiores para usuários de nó. A alteração da UID não afeta a execução de nós nem altera as permissões de arquivo existentes no armazenamento persistente. Para obter mais informações, consulte o Gerenciamento de Usuários do Cluster.
Funções de usuário
Cada usuário pode ser atribuído a uma ou mais das seguintes funções internas ao servidor de aplicativos CycleCloud:
| Função | Privilégios |
|---|---|
| Utilizador | Entre na interface da Web do CycleCloud, exiba e gerencie clusters próprios. Não concede permissão para criar novos clusters. |
| Criador de cluster | Conceda todas as permissões da User função, além da capacidade de criar novos clusters. |
| Administradores | Crie e edite todos os clusters e gerencie as configurações do aplicativo CycleCloud. |
| Usuário Global de Nós | Faça login em todos os nódulos gerenciados por esta instalação do CycleCloud. |
| Administrador Global de Nós | Entrar com privilégios de administrador (acesso sudo) em todos os nós gerenciados por esta instalação do CycleCloud. |
Observação
A caixa de seleção Superusuário marcada anteriormente substitui todas as funções atribuídas a um usuário (exceto que ele não concede acesso de entrada a nós). Todos Superusers são Administrators com privilégios extras para ver e editar todos os dados no sistema.
Grupos
A página Configurações também inclui uma guia para gerenciar grupos de usuários. Os grupos permitem que os administradores atribuam acesso de entrada a nós e permissões de cluster a mais de um usuário ao mesmo tempo.
Selecione Criar para criar um novo grupo. Selecione Adicionar Usuário para adicionar usuários ao grupo. A caixa de diálogo Adicionar Usuário inclui caixas de seleção para atribuir as funções Group Administrator e Group User para permissão de cluster.
Group Administrators têm permissões para exibir e gerenciar todos os clusters atribuídos ao grupo, embora Group Users tenham acesso somente leitura aos clusters do grupo.
Atribua as funções Group Node Admin ou Group Node User para conceder acesso de login a cada usuário em um grupo.
Group Node Admins têm acesso de login e de administrador a cada nó em cada um dos clusters do grupo, enquanto Group Node Users têm acesso de login, mas não têm acesso de administrador.
Acesso, propriedade e compartilhamento de cluster
Ao exibir um cluster, selecione o botão Acessar para ver uma lista de cada usuário com permissões para o cluster.
Esta caixa de diálogo mostra uma lista abrangente de todos os usuários do CycleCloud com acesso ao cluster. Por padrão, o proprietário é o usuário que criou o cluster. O proprietário tem permissão total para gerenciar e entrar em todos os nós com privilégios de administrador (sudo). As permissões compartilhadas concedem acesso explícito apenas ao cluster atual. Você pode modificar permissões compartilhadas selecionando cada linha. Para compartilhar permissões com um novo usuário, use o botão Adicionar Usuário na parte inferior da lista e selecione as permissões para compartilhar.
Para obter mais informações sobre como gerenciar o acesso a nós de cluster, consulte o gerenciamento de usuário do cluster.
Autenticação do usuário
A autenticação do usuário é fornecida pelo sistema de autenticação interno ou pela integração com um serviço de autenticação de terceiros. Para obter mais informações, consulte Autenticação do usuário.