چطور نقشهای موجود در فضای کاری خود را مشاهده کنم؟
توجه: شما با هر نقشی، میتوانید لیست تمام نقشهای قابل تخصیص در فضای کاری را مشاهده کنید، اما امکان مشاهده جزئیات و مدیریت نقشهای فضای کاری تنها با نقش workspace-admin امکانپذیر است.
مراحل انجام کار:
۱. پس از ورود به پنل کاربری ستون، به سرویس مدیریت دسترسی (IAM) وارد شوید.
۲. در منوی کناری صفحه، روی گزینه نقشها کلیک کنید.
۳. لیست نقشهای سرویس مدیریت دسترسی (IAM) برای شما نمایش داده میشود.
در این لیست، دو دسته نقش وجود دارد:
نقشهای استاندارد (Predefined roles) ستون که به صورت پیشفرض در تمامی فضاهای کاری موجود است و نقشهای فضای کاری (Workspace roles) فضای کاری شما که شامل نقشهایی است که در فضای کاری شما ساخته شده است.
اطلاعات هر نقش نمایش شامل موارد زیر است:
- نام: نامی که برای نقش تعریف شده است.
- توضیحات: توضیحاتی در مورد وظایف و مسئولیتهای مرتبط با نقش.
- زمان ساخت: تاریخ ایجاد نقشهای (مختص نقشهای فضای کاری شما).
با کلیک بر روی نام هر نقش، میتوانید جزئیات بیشتری از آن نقش را مشاهده کنید که شامل موارد زیر است:
- قانونها: لیست قوانین تشکیل دهنده نقش.
- کاربرها: لیست کاربرانی که این نقش را دارند.
- کاربر-سرویس ها: لیست کاربر-سرویس هایی که این نقش را دارند.
موارد مهم:
- اگر در چندین فضای کاری عضو هستید، لیست نقشهای فضای کاری در هر کدام متفاوت خواهد بود.
- برای اطلاعات بیشتر در مورد هر نقش(مانند زمان ساخت، تاثیرات٫ عملیاتها و…) میتوانید روی نام آن کلیک کنید.
- از حذف کردن یا تغییر نقشهای داخل سازمان خود، بدون اطلاع ادمین فضای کاری خودداری کنید.
در سرویس مدیریت دسترسی (IAM) ستون، نقشهایی به صورت استاندارد و پیشفرض برای هر سرویس تعریف شده است. مدیر فضای کاری (workspace-admin) میتواند با دادن این نقشها به کاربران، دسترسیِ آنها به منابع گوناگون را مدیریت کند.
به شکل استاندارد برای هر سرویس ابری حداقل سه سطح دسترسی وجود دارد:
۱. سطح مدیر یا admin: دارندهی این نقش بالاترین سطح دسترسی را به منابع سرویس مروبطه خواهد داشت. مثلا compute-admin میتواند هر عملیاتی روی ماشینهای مجازی انجام دهد.
۲. سطح ویرایشگر یا editor: دارندهی این نقش به غیر از عملیاتهایی از جنس ایجاد کردن (create) و حذف کردن (remove)، دسترسی کافی برای بقیهی عملها را دارد.
۳. سطح بیننده یا viewer: پایینترین سطح دسترسی به منابع یک سرویس ابری است که دارندهی آن فقط میتواند اشیاء زیرمجموعهی آن سرویس را فقط ببیند. مثلا compute-viewer صرفا میتواند لیست و مشخصات ماشینهای مجازی فضای کاری خود را ببیند.
موارد مهم:
- برای مشاهده نقشهای استاندارد هر سرویس، کافی است در صفحه نقشهای استاندارد از نوار بالا روی سرویس مورد نظر خود کلیک کنید.
- سه سطح viewer و editor و admin عملا سطوح پیشفرض دسترسی به هر سرویس هستند. بعضی از سرویسها به فراخور نیاز، نقشهایی با سطوح دیگری از دسترسی نیز دارند که در قسمت نقشها به تفکیک هر سرویس ابری، میتوانید از آنها استفاده نمایید.