Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O CycleCloud pode gerenciar dois tipos de usuários: usuários do CycleCloud e usuários de cluster. Os usuários do CycleCloud existem no servidor de aplicativos do CycleCloud e concedem acesso à interface da web, linha de comando e várias APIs. Os usuários do cluster existem no sistema operacional de cada nó gerenciado pelo CycleCloud. Por padrão, a autenticação de nó integrada do CycleCloud mantém esses usuários sincronizados. No entanto, você pode desabilitar esse recurso para administrar usuários de cluster separadamente.
Para obter mais informações sobre como gerenciar usuários de cluster, consulte Acesso de usuário de cluster.
Adicionar novos usuários ao CycleCloud
Acesse a página de gerenciamento de usuários no CycleCloud através do link Configurações na barra lateral. A guia Usuários exibe uma lista de todos os usuários. Selecione Criar para adicionar um novo usuário.
Uma caixa de diálogo é exibida para adicionar uma nova conta de usuário. Selecione a caixa Redefinição de senha para forçar o usuário a alterar sua senha no primeiro login.
A caixa de seleção Superusuário concede ao usuário acesso a todos os dados e informações da conta do Azure que o CycleCloud armazena, mas não concede acesso de entrada a nenhum nó.
Selecione os papéis apropriados para atribuir privilégios ao utilizador. A seção Funções lista os privilégios para cada uma das funções internas.
A seção Configurações do Nó contém configurações para fornecer acesso de login aos nós. Para permitir que o CycleCloud crie e gerencie esse usuário em nós, selecione Habilitar acesso ao nó para este usuário e, opcionalmente, forneça a chave pública SSH que corresponde à chave privada que o usuário usa para se conectar. Habilitar o acesso ao nó não concede acesso de entrada aos nós. Ele simplesmente indica que o CycleCloud deve criar e gerir o utilizador quando o acesso ao sistema é concedido. Para obter mais informações, consulte a página Gerenciamento de Usuários de Cluster .
Editar Utilizador
Selecione Editar na página de gerenciamento de usuários para modificar funções e propriedades do usuário. Você também pode definir o UID Unix para a conta local do usuário nos nós do cluster. Por padrão, o CycleCloud reserva UIDs 20000 e superiores para utilizadores de nodes. A alteração do UID não afeta os nós em execução nem altera as permissões de arquivo existentes no armazenamento persistente. Para obter mais informações, consulte Gerenciamento de usuários de cluster.
Funções do usuário
Cada utilizador pode ser atribuído a um ou mais dos seguintes papéis, que estão integrados no servidor de aplicação CycleCloud:
| Funções | Privilégios |
|---|---|
| Utilizador | Faça login na interface da Web do CycleCloud, visualize e gerencie seus próprios clusters. Não concede permissão para criar novos clusters. |
| Criador de Clusters | Conceda todas as permissões da função, além da capacidade de User criar novos clusters. |
| Administradores | Crie e edite todos os clusters e gere as definições da aplicação CycleCloud. |
| Usuário do nó global | Faça login em cada nó gerenciado por esta instalação do CycleCloud. |
| Administrador de Nó Global | Faça login com privilégios de administrador (acesso sudo) em cada nó gerenciado por esta instalação do CycleCloud. |
Observação
A caixa de seleção Superusuário anterior substitui todas as funções atribuídas a um usuário (exceto que não concede acesso de entrada aos nós). Todos Superusers estão Administrators com privilégios extras para visualizar e editar todos os dados no sistema.
Grupos
A página de Definições também inclui um separador para gerir grupos de utilizadores. Os grupos permitem que os administradores atribuam acesso de entrada no nó e permissões de cluster a mais de um usuário ao mesmo tempo.
Selecione Criar para criar um novo grupo. Selecione Adicionar usuário para adicionar usuários ao grupo. A caixa de diálogo Add User inclui caixas de seleção para atribuir os papéis Group Administrator e Group User e conceder permissões de cluster.
Group Administrators têm permissões para visualizar e gerir todos os clusters atribuídos ao grupo, enquanto Group Users têm acesso apenas em modo de leitura aos clusters do grupo.
Atribua as funções Group Node Admin ou Group Node User para conceder acesso de início de sessão a cada utilizador de um grupo.
Group Node Admins têm acesso de início de sessão e administrador a cada nó em cada um dos clusters do grupo, enquanto Group Node Users têm acesso de início de sessão, mas sem acesso de administrador.
Acesso, propriedade e compartilhamento de cluster
Ao exibir um cluster, selecione o botão Acesso para ver uma lista de todos os usuários com permissões para o cluster.
Este diálogo mostra uma lista abrangente de todos os utilizadores do CycleCloud com acesso ao cluster. Por padrão, o proprietário é o usuário que criou o cluster. O proprietário tem permissão total para gerenciar e entrar em todos os nós com privilégios de administrador (sudo). As permissões compartilhadas concedem acesso explícito apenas ao cluster atual. Você pode modificar as permissões compartilhadas selecionando cada linha. Para partilhar permissões com um novo utilizador, utilize o botão Adicionar Utilizador na parte inferior da lista e selecione as permissões a partilhar.
Para obter mais informações sobre como gerenciar o acesso ao nó do cluster, consulte Gerenciamento de usuários do cluster.
Autenticação do usuário
A autenticação do utilizador é fornecida pelo sistema de autenticação incorporado ou através da integração com um serviço de autenticação de terceiros. Para obter mais informações, consulte Autenticação de usuário.