logo

Роли

Назначение

Роли предназначены для создания профилей разграничения прав пользователей.
Роль — это набор разрешений, который может быть назначен пользователю или группе пользователей на уровне системы.

Управление ролями

Для настройки ролей перейдите в раздел «Роли» в главном меню.

image

Создание роли

  1. Перейдите в раздел «Роли».
  2. Нажмите кнопку Создать роль.

image

  1. Введите Наименование роли.
  2. Введите Описание роли.
  3. Для сохранения нажмите кнопку Сохранить, для отмены — Отменить.

Добавление разрешений

  1. Перейдите в раздел «Роли».
  2. Нажмите на роль, к которой хотите добавить разрешение.
  3. В блоке Разрешения выберите разрешение из выпадающего списка и нажмите кнопку Добавить разрешения.

image

  1. Выберите из списка необходимые разрешения. Добавленные разрешения отобразятся в таблице ниже.
  2. Для удаления разрешения нажмите на иконку image напротив строки.
  3. Покиньте страницу — изменения сохраняются автоматически.

Доступные разрешения

НаименованиеДействие
clustersДоступ к информации о кластерах
monitorsПолный доступ к мониторам
operationsЧтение истории операций
operations-deleteОчистка истории операций
rolesПолный доступ к управлению ролями
storagesПолный доступ к управлению хранилищами
usersПолный доступ к управлению правами пользователей
webhooksПолный доступ к управлению webhooks
qos-workspace-quotaИзменение квоты рабочей области

Редактирование роли

  1. Перейдите на страницу «Роли».
  2. Нажмите на роль, которую необходимо отредактировать.
  3. Измените нужные поля.
  4. Покиньте страницу — изменения сохраняются автоматически.

Удаление роли

  1. Перейдите на страницу «Роли».
  2. Нажмите на иконку корзина напротив роли.
  3. В появившемся окне нажмите Да для подтверждения действия.

Назначение роли

  1. Перейдите на страницу «Роли».
  2. Нажмите кнопку Назначить роль.

image

  1. В открывшемся окне выберите вкладку:
    • Пользователи — для назначения роли отдельному пользователю;
    • Группа пользователей — для назначения роли группе. Подробнее см. раздел «Группы пользователей».
  2. Выберите пользователя или группу из списка.
  3. Для сохранения нажмите кнопку Сохранить, для отмены — Отменить.

Если у пользователя не назначена ни одна роль, при входе в систему отображается пустая страница.

Право суперпользователя

Пользователь с правом суперпользователя имеет доступ ко всем вкладкам меню и ко всем рабочим областям.
Создание рабочей области доступно только при наличии этого права.

Чтобы выдать право суперпользователя:

  1. Перейдите на страницу «Пользователи».
  2. Откройте карточку нужного пользователя.
  3. Активируйте переключатель Права суперпользователя.

Чтобы отозвать право суперпользователя — деактивируйте переключатель.

Нельзя отозвать право суперпользователя у текущего авторизованного пользователя.

Управление квотой рабочей области

В системе реализована отдельная пермиссия, позволяющая управлять ограничением объёма хранилища (квотой) на уровне рабочей области. Механизм предназначен для гибкого распределения прав и позволяет администратору делегировать возможность изменения квоты отдельным пользователям или группам пользователей.

Пермиссия изменения квоты

Для управления квотой рабочей области используется пермиссия qos-workspace-quota. Наличие данной пермиссии предоставляет пользователю право изменять квоту рабочей области.

Поведение по умолчанию

По умолчанию действуют следующие правила доступа:

  • Суперпользователь имеет право изменять квоту рабочей области.
  • Workspace-owner не имеет права изменять квоту.
  • Workspace-maintainer не имеет права изменять квоту.
  • Workspace-viewer не имеет права изменять квоту.

Изменение квоты доступно только при наличии соответствующей пермиссии.

Делегирование права через роль

Администратор может предоставить пользователю или группе пользователей право изменения квоты следующим образом:

  1. Перейти в раздел «Роли».
  2. Создать новую роль или открыть существующую.
  3. Добавить в роль пермиссию qos-workspace-quota.
  4. Назначить роль пользователю или группе пользователей.

image

После назначения роли пользователь получает возможность изменять квоту рабочей области независимо от своей базовой роли в рабочей области.

Приоритет пермиссии

Если пользователь:

  • имеет роль viewer в рабочей области,
  • и при этом ему назначена роль с пермиссией qos-workspace-quota, он получает право изменять квоту рабочей области. Ответственность за выдачу данной пермиссии несёт администратор, который назначил роль.

Логирование изменений квоты

Все операции изменения квоты рабочей области логируются. В журнале операций фиксируется событие: SetWorkspaceQuota. Логирование выполняется при включённом журнале безопасности и позволяет отслеживать:

  • факт изменения квоты;
  • пользователя, выполнившего операцию.