با استفاده از سرویس مدیریت هویت و دسترسی (IAM) شما می‌توانید مشخص کنید که چه کسی، تا چه سطحی، به چه چیزی در زیرساخت شما دسترسی داشته باشد.

در این مقاله، می‌خواهیم به طور مختصر بخش‌های مختلف این سرویس را توضیح دهیم.

برای کار با سرویس مدیریت دسترسی (IAM) شما می‌توانید از صفحه اول پنل کاربری و کلیک بر روی مدیریت دسترسی (IAM) یا از طریق منوی بازشونده کناری و با کلیک بر روی همین سرویس به پنل آن دسترسی داشته باشید.

در ادامه یک سری از مفاهیم پرکاربرد در ارتباط با این سرویس را آورده‌ایم:

• پروفایل کاربری (Profile): در سرویس مدیریت دسترسی، هر کاربر یک پروفایل دارد و از طریق آن می‌تواند فضاهای کاری، دسترسی‌ها و تنظیمات مورد نظر خود را انجام دهد.
  برای دسترسی به پروفایل کاربری خود می‌توانید از این مستند استفاده کنید:
  • چطور وارد پروفایل کاربری خود شوم؟

• سازمان (Organization): شرکت‌ها در ستون، یک سازمان مختص به خود را دارند. در هر سازمان امکان تعریف فضاهای کاری متعدد برای تفکیک منابع بر اساس مورد استفاده وجود دارد. هر سازمان بسته به نیاز در ابتدا حداقل یک فضای کاری دریافت می‌کند. برای ساخت فضاهای کاری بیشتر با پشتیبانی در ارتباط باشید.
  
• فضای کاری (Workspace): در هر فضای کاری، دسترسی به محصولات مختلف ابری ستون امکان پذیر است. فضاهای کاری برای جداسازی منابع با استفاده‌های مختلف، یا جداسازی محیط‌های تست و پروداکشن و یا منابع بخش‌های مختلف شرکت شما یا زیرمجموعه‌های شما کاربرد دارند. مدیریت دسترسی در هر فضای کاری به صورت جداگانه انجام می‌شود.
  برای آشنایی بیشتر با فضاهای کاری به این لینک مراجعه کنید:
  • چطور از فضاهای کاری استفاده کنم؟

• کاربر (User): هر یک از اعضای فضاهای کاری ستون، یک کاربر هستند. برای تعریف کاربر حداقل به یک ایمیل صحیح نیاز است.
  برای افزودن و مدیریت کاربر به فضای کاری خود به این مستندات مراجعه کنید:
  • افزودن کاربر به فضای کاری
  • حذف و تعلیق کاربر

• کاربر-سرویس (Service-user): کاربر-سرویس مفهومی مستقل از اعضای فضای کاری شماست. برای انجام عملیات‌های تکرار‌شونده و خودکار، یا دادن دسترسی‌های بلندمدت بهتر است از کاربر-سرویس استفاده شود.
  برای آشنایی و ایجاد کاربر سرویس به این لینک مراجعه کنید:
  • افزودن کاربر-سرویس به فضای کاری

• نقش (Role): نقش، عامل تعیین کننده این است که چه کسی، تا چه سطحی به چه منابعی در فضای کاری شما دسترسی داشته باشد. شما با استفاده از نقش‌های استاندارد و از پیش‌تعریف شده یا با ساختن نقش‌های جدید می‌توانید دسترسی‌های مختلفی به کاربران خود بدهید.
  برای آشنایی بیشتر و دادن نقش یا ساختن آن به این مستندات مراجعه کنید:
  • چطور نقش‌های موجود در فضای کاری خود را مشاهده کنم؟
  • اختصاص نقش به کاربر یا کاربر-سرویس
  • مشاهده‌ی نقش‌های من در فضاهای کاری

• گروه (Group): گروه شامل مجموعه‌ای از نقش‌ها می‌شود که با اضافه شدن هر کاربر، این نقش‌ها به کاربر تعلق می‌گیرد و با حذف کاربر از گروه نقش‌ها گرفته خواهند شد. برای سهولت مدیریت دسترسی‌ و دادن دسترسی‌های متنوع، می‌توانید به جای دادن نقش به هر یک از اعضا، آن‌ها را به گروه مورد نظر اضافه یا حذف کنید.
  برای آشنایی بیشتر با گروه و ساختن آن می‌توانید به این لینک مراجعه کنید:
  • چطور با ایجاد و مدیریت گروه، دسترسی چند کاربر را مدیریت کنیم؟

• توکن (Token): دسترسی شما به فضای کاری و منابع در سرویس مدیریت دسترسی، با مفهوم توکن ممکن می‌شود.
  برای ساخت و مدیریت و آشنایی بیشتر با مفهوم توکن به این مستندات مراجعه کنید:
  • کلیدها و توکن‌ها در سرویس IAM چه کاربردی دارند؟
  • چطور توکن را ایجاد و مدیریت کنم؟

• کلید عمومی (Public Key): کلید عمومی برای دسترسی شما به ماشین‌های مجازی شماست.
  برای آشنایی بیشتر و ساخت کلید عمومی به این لینک مراجعه کنید:
  • چطور کلید عمومی ایجاد کنم؟

• کلید پشتیبان (Backup Key): کلید پشتیبان برای مواقعی است که به هر دلیلی (مانند اختلال در شبکه) دسترسی توسط کلید عمومی به ماشین‌ها مختل شده باشد.
  برای ساخت کلید پشتیبان می‌توانید راهنمایی‌های مربوطه را از پشتیبانی دریافت کنید.

• فاکتورهای مالی (Invoice): هر سازمان به صورت ماهیانه و بر اساس میزان مصرف خود فاکتور دریافت می‌کند. فاکتور مالی مجموع مصرف فضاهای کاری یک سازمان است آن است. دسترسی مشاهده فاکتور تنها از طریق ارتباط با پشتیبانی و توسط ادمین سازمان امکان‌پذیر است.
  برای اطلاعات بیشتر در مورد مشاهده فاکتورهای مالی به این لینک مراجعه کنید:
  • چطور فاکتورهای مالی خود را مشاهده کنم؟