چطور با ایجاد و مدیریت گروه، دسترسی چند کاربر را مدیریت کنیم؟
یکی از قابلیتهای مهم سرویس مدیریت دسترسی (IAM) امکان تعریف گروه و مدیریت دسترسیهای متعدد و پیچیده کاربران است. با استفاده از گروهها شما میتوانید دسترسی بخشهای مختلف سازمان خود به منابع را به راحتی مدیریت کنید و به جای اختصاص دادن چندی نقش به یک کاربر، تنها با افزودن به گروه یا حذف از گروه دسترسی بدهید یا دسترسی را بگیرید.
تعریف گروهها کاملا قابل شخصیسازی هستند و با اهداف مختلف مانند جداسازی و یکپارچهسازی دسترسی تیمهای مختلف یا جداسازی دسترسی در سطوح مختلف سازمانی خود و هر هدف دیگری میتوانید از آنها بهره بگیرید.
ایجاد گروه کاربری جدید:
۱. پس از ورود به پنل کاربری ستون، به سرویس مدیریت دسترسی (IAM) وارد شوید.
۲. از طریق منوی کناری روی گزینه گروهها کلیک کنید.
۳. روی دکمه ساخت گروه جدید کلیک کنید.
۴. در پنجره باز شده، یک نام برای گروه مورد نظر خود وارد کنید.
در این بخش میتوانید به دلخواه و متناسب با نیاز خود، توضیحات مربوط به گروه را هم وارد کنید. این اطلاعات در لیست گروهها به شما نمایش داده خواهد شد و میتوانید از آن برای به خاطر سپردن موارد استفاده و... گروه خود استفاده کنید.
۶. در این مرحله میتوانید نقش یا نقشهای مورد نظر خود را به گروه اضافه کنید. این کار در این مرحله اختیاری است و با کلیک بر روی دکمه رد کردن میتوانید به مرحله بعد بروید.
۷. در این مرحله میتوانید کاربرها یا کاربر-سرویسهایی که میخواهید عضو این گروه باشند را به گروه اضافه کنید. این کار در این مرحله اختیاری است و با کلیک بر روی دکمه رد کردن میتوانید به مرحله بعد بروید.
۸.در نهایت، گروه جدید شما ایجاد شده و در لیست گروهها قابل مشاهده است.
برای حذف یک گروه، کافی است از لیست گروهها، وارد گروه مورد نظر خود شوید و روی دکمه «حذف گروه» کلیک کنید.
با افزودن هر کاربر یا کاربر سرویس به گروه، تمام نقشهای گروه به آنها داده میشود و با حذف کردن تمام این نقشها از آنها گرفته میشود. این کار بهترین و سادهترین روش برای مدیریت دسترسی گروهی کاربران است که در ادامه مراحل آن را توضیح دادهایم.
مراحل اضافه کردن کاربر یا کاربر-سرویس به گروه:
۱. در قسمت گروهها روی نام گروه مورد نظر کلیک کرده و وارد پنل گروه شوید.
۲. اگر میخواهید یک یا چند کاربر را به گروه اضافه کنید، در پنل مربوط به گروه، وارد تب کاربرها شوید. (برای اضافه کردن کاربر-سرویس باید تب کاربر-سرویسها را انتخاب کنید.)
۳. روی دکمه افزودن کاربر به گروه کلیک کنید.
۴. در پنجره باز شده باید نام کاربر یا کاربر-سرویس را از لیست موجود انتخاب کرده و روی دکمه "تأیید" کلیک کنید. کاربر یا کاربر-سرویس جدید در لیست قابل مشاهده خواهد بود.
در صورتی که بخواهید یک کاربر یا کاربر-سرویس را از گروه حذف کنید، کافی است روی دکمه "حذف" مقابل نام آن کلیک کنید.
نکته مهم: اولویت بررسی دسترسی در سرویس IAM با محدودیتهای نقشهاست. به این ترتیب که اگر یک کاربر چند نقش داشته باشد، محدودیت تمام آن نقشها برای او اعمال خواهد شد. به همین دلیل در دادن دسترسیهای متنوع نیاز است که دقت داشته باشید نقشهای مختلف کاربر و گروه با هم تداخل نداشته باشند.
مراحل انجام کار:
۱. ابتدا کاربران مورد نظر خود را در یک گروه کاربری قرار دهید.
۲. در لیست گروهها روی نام گروه مورد نظر کلیک کرده و وارد صفحه اختصاصی گروه شوید.
۳. روی تب نقشها کلیک کنید.
۴. روی دکمه افزودن نقش به گروه کلیک کنید.
۵. در پنجره باز شده، میتوانید نقشهای مورد نظر برای گروه را از لیست انتخاب و اضافه کنید.
۶. با کلیک روی دکمه تایید، نقشها به گروه اضافه میشوند.
برای حذف نقش از گروه کافی است روی دکمه «حذف» مقابل نام آن نقش کلیک کنید.
- اگر با استفاده از گروه قصد مدیریت دسترسی کاربران خود را دارید، بهتر است از دادن نقش به خود کاربران خودداری کنید.
- با اضافه کردن کاربران با نقش workspace-admin در صورت محدودتر بودن دسترسی گروه، آنها را محدود خواهید کرد.