User Roles & Projects

­čĹŹ

Good-To-Know: Nur ein Projekt? --> Keep it simple!

Wenn sie nur ein Projekt haben oder nur eine geringe Anzahl von Cloud Service-User sind, die alles verwalten d├╝rfen, dann machen Sie sich das Leben einfach:

  • Weisen Sie einfach jedem Nutzer die Rolle Cloud-User zu

(Die Rolle Cloud-Manager ben├Âtigen Sie nur wenn Sie mehrere Projekte haben und die Zugriffsberechtigung je Projekt individuell konfigurieren m├╝ssen.)


­čĹŹ

Initiale Benutzer-/Gruppenberechtigung auf Projekte

  • Initial sind alle Service-User auf alle Projekte zugriffsberechtigt.
  • Diese Einstellung k├Ânnen Sie, wenn notwendig, anpassen.
    Siehe: HowTo: Manage Project & Access



Begriffsdefinition:

  • Service-User:
    Benutzer, dem die generelle Nutzungs- und Zugriffsberechtigung zum Cloud Service Portal erteilt wurde.
  • Gruppe: Menge von Service-Usern zusammengefasst zu einer Gruppe.
  • Rolle: Einem Service-User wird eine Rolle zugewiesen. An die Rolle sind Rechte gekn├╝pft.
  • Projekt: Logische Gruppe von erstellten Deployments/VMs (und Templates) auf die Service-User berechtigt sind.


Rollen & Gruppen

Im Cloud Service Portal gibt es zwei Nutzerrollen.
Die Rollenzuweisung wird im Kundencenter verwaltet - Service Owner hinzuf├╝gen/entfernen

RolleBeschreibung / Rechte
Cloud User
(Standard Rolle)
Ein Service-User mit der Rolle: Cloud-User ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. F├╝r den Cloud Service k├Ânnen mehrere Service-User mit der Rolle: Cloud-User benannt werden.

Ein Benutzer mit der Rolle Cloud-User hat Zugriff:
- auf die Projekte, denen die Gruppe "All-Users-..." zugewiesen ist
- auf die Projekte (VMs & Templates), denen er als User explizit zugewiesen ist

Alle Benutzer mit der Rolle Cloud-User werden automatisch in die Gruppe "All-Users-..." zusammengefasst.

Nutzer mit dieser Rolle haben
- keinen Zugriff auf die Projekt-Management Funktionen d.h.
-- haben keinen Zugriff auf den Reiter "Infrastructure --> Projekts"
Cloud ManagerEin Service-User mit der Rolle: Cloud-Manager ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. F├╝r den Cloud Service k├Ânnen mehrere Service-User mit der Rolle: Cloud-Manager benannt werden.

Ein Benutzer mit der Rolle Cloud-Manager hat Zugriff:
- auf alle Projekte (VMs & Templates)
- kann alle verf├╝gbare Aktionen auf VMs ausf├╝hren
- zus├Ątzlich Zugriff auf die Projekt-Management Funktionen d.h.
-- k├Ânnen ├╝ber den Reiter "Infrastructure --> Projekts" die Zugriffsrechte auf Projekte individuell konfigurieren

Alle Benutzer mit der Rolle Cloud-User werden automatisch in die Gruppe "All-Managers-..." zusammengefasst.



Gruppen

Die Benutzer werden grunds├Ątzlich in in zwei obligatorische Gruppen zusammengefasst:

RolleBeschreibung / Rechte
All-UsersAlle Nutzer mit der Rolle: Cloud-User sind automatisch Mitglied der Gruppe "All-Users".
All-ManagersAlle Nutzer mit der Rolle: Cloud-Manager sind automatisch Mitglied der Gruppe "All-Managers".



Projekte

Projekte sind logische Gruppen von:

  • VM Templates (z.T. mit spezifisch zugeordneten Subnetzen)
  • Erstellte VMs (Deployments)
  • Verwaltungsberechtigte Service-User

Beim Erstellen einer VM, m├╝ssen Sie das Projekt ausw├Ąhlen, zu dem die VM geh├Ârt.

Service-User der Rolle Cloud-Manager haben Zugriff auf den Reiter Infrastruktur. Im Bereich Projekte sind alle Projekte aufgef├╝hrt, die f├╝r Sie konfiguriert sind.




­čôś

Neue, zus├Ątzliche Projekte einrichten

Falls Sie ein weiteres, zus├Ątzliches Projekt ben├Âtigen, so richten Sie bitte eine Anfrage per Support-Request an uns.

(Als Manager k├Ânnen Sie zwar selbst ein neues Projekt anlegen, aber dies ist dann nicht vollst├Ąndig vorkonfiguriert und damit nicht verwendbar.)