نقش‌های از پیش تعریف شده

در سرویس مدیریت دسترسی (IAM) ستون، نقش‌هایی به صورت پیش‌فرض و استاندارد برای هر سرویس تعریف شده است. مدیر فضای کاری (workspace-admin) می‌تواند با دادن این نقش‌ها به کاربران، دسترسیِ آن‌ها به اشیاء گوناگون را مدیریت کند. به شکل استاندارد برای هر سرویس ابری حداقل سه سطح دسترسی وجود دارد:

  1. سطح مدیر یا admin: دارنده‌ی این نقش بالاترین سطح دسترسی را به اشیاء سرویس مروبطه خواهد داشت. مثلا compute-admin می‌تواند هر عملیاتی روی ماشین‌های مجازی انجام دهد.
  2. سطح ویرایشگر یا editor: دارنده‌ی این نقش به غیر از عملیات‌هایی از جنس ایجاد کردن (create) و حذف کردن (remove)، دسترسی کافی برای بقیه‌ی عمل‌ها را دارد.
  3. سطح بیننده یا viewer: پایین‌ترین سطح دسترسی به اشیاء یک سرویس ابری است که دارنده‌ی آن فقط می‌تواند اشیاء زیرمجموعه‌ی آن سرویس را فقط ببیند. مثلا compute-viewer صرفا می‌تواند لیست و مشخصات ماشین‌های مجازی فضای کاری خود را ببیند.

برای دیدن این نقش‌های استاندارد، می‌توانید از طریق پنل سرویس‌های ابری، پس از وارد شدن (Login) به بخش مدیریت هویت و دسترسی، زیربخش نقش‌ها یا Roles مراجعه نمایید.

نکته

ستون پیشنهاد می‌کند که برای انجام هر کاری، حداقل سطح دسترسی مورد نیاز را به کاربر فضای کاری بدهید، مثلا اگر کاربری نیاز دارد صرفا اطلاعات ماشین‌ها را ببیند و نیاز به اتصال ندارد، فقط دسترسی viewer به آن بدهید. این کار باعث افزایش امنیت ابری فضای کاری می‌شود.

توجه

سه سطح viewer و editor و admin عملا سطوح پیش‌فرض دسترسی به هر سرویس هستند. بعضی از سرویس‌ها به فراخور نیاز، نقش‌هایی با سطوح دیگری از دسترسی نیز دارند که در قسمت نقش‌ها به تفکیک هر سرویس ابری، می‌توانید از آن‌ها استفاده نمایید.

آیا این مقاله به شما کمک کرد؟

با نظر دادن به بهبود کیفیت مستندات کمک کنید