User Roles & Projects
Good-To-Know: Nur ein Projekt? --> Keep it simple!
Wenn sie nur ein Projekt haben oder nur eine geringe Anzahl von Cloud Service-User sind, die alles verwalten dĂźrfen, dann machen Sie sich das Leben einfach:
- Weisen Sie einfach jedem Nutzer die Rolle Cloud-User zu
(Die Rolle Cloud-Manager benĂśtigen Sie nur wenn Sie mehrere Projekte haben und die Zugriffsberechtigung je Projekt individuell konfigurieren mĂźssen.)
Initiale Benutzer-/Gruppenberechtigung auf Projekte
- Initial sind alle Service-User auf alle Projekte zugriffsberechtigt.
- Diese Einstellung kĂśnnen Sie, wenn notwendig, anpassen.
Siehe: HowTo: Manage Project & Access
Begriffsdefinition:
- Service-User:
Benutzer, dem die generelle Nutzungs- und Zugriffsberechtigung zum Cloud Service Portal erteilt wurde. - Gruppe: Menge von Service-Usern zusammengefasst zu einer Gruppe.
- Rolle: Einem Service-User wird eine Rolle zugewiesen. An die Rolle sind Rechte geknĂźpft.
- Projekt: Logische Gruppe von erstellten Deployments/VMs (und Templates) auf die Service-User berechtigt sind.
Rollen & Gruppen
Im Cloud Service Portal gibt es zwei Nutzerrollen.
Die Rollenzuweisung wird im Kundencenter verwaltet - Service Owner hinzufĂźgen/entfernen
Rolle | Beschreibung / Rechte |
|---|---|
Cloud User (Standard Rolle) | Ein Service-User mit der Rolle: Cloud-User ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. FĂźr den Cloud Service kĂśnnen mehrere Service-User mit der Rolle: Cloud-User benannt werden. Ein Benutzer mit der Rolle Cloud-User hat Zugriff:
Alle Benutzer mit der Rolle Cloud-User werden automatisch in die Gruppe "All-Users-..." zusammengefasst. Nutzer mit dieser Rolle haben
|
Cloud Manager | Ein Service-User mit der Rolle: Cloud-Manager ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. FĂźr den Cloud Service kĂśnnen mehrere Service-User mit der Rolle: Cloud-Manager benannt werden. Ein Benutzer mit der Rolle Cloud-Manager hat Zugriff:
Alle Benutzer mit der Rolle Cloud-User werden automatisch in die Gruppe "All-Managers-..." zusammengefasst. |
Cloud Supporter | Ein Service-User mit der Rolle: Cloud-Supporter ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. FĂźr den Cloud Service kĂśnnen mehrere Service-User mit der Rolle: Cloud-Supporter benannt werden. Ein Benutzer mit der Rolle Cloud-Supporter hat Zugriff:
Alle Benutzer mit der Rolle Cloud-Supporter werden automatisch in die Gruppe "All-Supporters-..." zusammengefasst. Nutzer mit dieser Rolle haben
|
Gruppen
Die Benutzer werden grundsätzlich in in zwei obligatorische Gruppen zusammengefasst:
| Rolle | Beschreibung / Rechte |
|---|---|
| All-Users | Alle Nutzer mit der Rolle: Cloud-User sind automatisch Mitglied der Gruppe "All-Users". |
| All-Managers | Alle Nutzer mit der Rolle: Cloud-Manager sind automatisch Mitglied der Gruppe "All-Managers". |
| All-Supporters | Alle Nutzer mit der Rolle: Cloud-Supporter sind automatisch Mitglied der Gruppe "All-Supporters". |
Projekte
Projekte sind logische Gruppen von:
- VM Templates (z.T. mit spezifisch zugeordneten Subnetzen)
- Erstellte VMs (Deployments)
- Verwaltungsberechtigte Service-User
Beim Erstellen einer VM, mßssen Sie das Projekt auswählen, zu dem die VM gehÜrt.
Service-User der Rolle Cloud-Manager haben Zugriff auf den Reiter Infrastruktur. Im Bereich Projekte sind alle Projekte aufgefĂźhrt, die fĂźr Sie konfiguriert sind.
Neue, zusätzliche Projekte einrichten
Falls Sie ein weiteres, zusätzliches Projekt benÜtigen, so richten Sie bitte eine Anfrage per Support-Request an uns.
(Als Manager kÜnnen Sie zwar selbst ein neues Projekt anlegen, aber dies ist dann nicht vollständig vorkonfiguriert und damit nicht verwendbar.)
Updated about 2 months ago