- مستندات
- مدیریت هویت و دسترسی (IAM)
- نقشهای از پیش تعریف شده
نقشهای از پیش تعریف شده
در سرویس مدیریت و احراز هویت (Identity and Access Management) ستون، نقشهایی به صورت پیشفرض و استاندارد برای هر سرویس تعریف شده است. مدیر فضای کاری (workspace-admin) میتواند با دادن این نقشها به کاربران، دسترسیِ آنها به اشیاء گوناگون را مدیریت کند. به شکل استاندارد برای هر سرویس ابری حداقل سه سطح دسترسی وجود دارد:
- سطح مدیر یا admin: دارندهی این نقش بالاترین سطح دسترسی را به اشیاء سرویس مروبطه خواهد داشت. مثلا compute-admin میتواند هر عملیاتی روی ماشینهای مجازی انجام دهد.
- سطح ویرایشگر یا editor: دارندهی این نقش به غیر از عملیاتهایی از جنس ایجاد کردن (create) و حذف کردن (remove)، دسترسی کافی برای بقیهی عملها را دارد.
- سطح بیننده یا viewer: پایینترین سطح دسترسی به اشیاء یک سرویس ابری است که دارندهی آن فقط میتواند اشیاء زیرمجموعهی آن سرویس را فقط ببیند. مثلا compute-viewer صرفا میتواند لیست و مشخصات ماشینهای مجازی فضای کاری خود را ببیند.
برای دیدن این نقشهای استاندارد، میتوانید از طریق پنل سرویسهای ابری، پس از وارد شدن (Login) به بخش مدیریت هویت و دسترسی، زیربخش نقشها یا Roles مراجعه نمایید.
نکته
ستون پیشنهاد میکند که برای انجام هر کاری، حداقل سطح دسترسی مورد نیاز را به کاربر فضای کاری بدهید، مثلا اگر کاربری نیاز دارد صرفا اطلاعات ماشینها را ببیند و نیاز به اتصال ندارد، فقط دسترسی viewer به آن بدهید. این کار باعث افزایش امنیت ابری فضای کاری میشود.
توجه
سه سطح viewer و editor و admin عملا سطوح پیشفرض دسترسی به هر سرویس هستند. بعضی از سرویسها به فراخور نیاز، نقشهایی با سطوح دیگری از دسترسی نیز دارند که در قسمت نقشها به تفکیک هر سرویس ابری، میتوانید از آنها استفاده نمایید.