User Roles & Projects

👍

Good-To-Know: Nur ein Projekt? --> Keep it simple!

Wenn sie nur ein Projekt haben oder nur eine geringe Anzahl von Cloud Service-User sind, die alles verwalten dĂźrfen, dann machen Sie sich das Leben einfach:

  • Weisen Sie einfach jedem Nutzer die Rolle Cloud-User zu

(Die Rolle Cloud-Manager benĂśtigen Sie nur wenn Sie mehrere Projekte haben und die Zugriffsberechtigung je Projekt individuell konfigurieren mĂźssen.)


👍

Initiale Benutzer-/Gruppenberechtigung auf Projekte

  • Initial sind alle Service-User auf alle Projekte zugriffsberechtigt.
  • Diese Einstellung kĂśnnen Sie, wenn notwendig, anpassen.
    Siehe: HowTo: Manage Project & Access



Begriffsdefinition:

  • Service-User:
    Benutzer, dem die generelle Nutzungs- und Zugriffsberechtigung zum Cloud Service Portal erteilt wurde.
  • Gruppe: Menge von Service-Usern zusammengefasst zu einer Gruppe.
  • Rolle: Einem Service-User wird eine Rolle zugewiesen. An die Rolle sind Rechte geknĂźpft.
  • Projekt: Logische Gruppe von erstellten Deployments/VMs (und Templates) auf die Service-User berechtigt sind.


Rollen & Gruppen

Im Cloud Service Portal gibt es zwei Nutzerrollen.
Die Rollenzuweisung wird im Kundencenter verwaltet - Service Owner hinzufĂźgen/entfernen

Rolle

Beschreibung / Rechte

Cloud User (Standard Rolle)

Ein Service-User mit der Rolle: Cloud-User ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. FĂźr den Cloud Service kĂśnnen mehrere Service-User mit der Rolle: Cloud-User benannt werden.

Ein Benutzer mit der Rolle Cloud-User hat Zugriff:

  • auf die Projekte, denen die Gruppe "All-Users-..." zugewiesen ist
  • auf die Projekte (VMs & Templates), denen er als User explizit zugewiesen ist

Alle Benutzer mit der Rolle Cloud-User werden automatisch in die Gruppe "All-Users-..." zusammengefasst.

Nutzer mit dieser Rolle haben

  • keinen Zugriff auf die Projekt-Management Funktionen d.h.
    -- haben keinen Zugriff auf den Reiter "Infrastructure --> Projekts"

Cloud Manager

Ein Service-User mit der Rolle: Cloud-Manager ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. FĂźr den Cloud Service kĂśnnen mehrere Service-User mit der Rolle: Cloud-Manager benannt werden.

Ein Benutzer mit der Rolle Cloud-Manager hat Zugriff:
- auf alle Projekte (VMs & Templates)

  • kann alle verfĂźgbare Aktionen auf VMs ausfĂźhren
  • zusätzlich Zugriff auf die Projekt-Management Funktionen d.h.
    -- kĂśnnen Ăźber den Reiter "Infrastructure --> Projekts" die Zugriffsrechte auf Projekte individuell konfigurieren\

Alle Benutzer mit der Rolle Cloud-User werden automatisch in die Gruppe "All-Managers-..." zusammengefasst.

Cloud Supporter

Ein Service-User mit der Rolle: Cloud-Supporter ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. FĂźr den Cloud Service kĂśnnen mehrere Service-User mit der Rolle: Cloud-Supporter benannt werden.

Ein Benutzer mit der Rolle Cloud-Supporter hat Zugriff:

  • auf die Projekte, denen die Gruppe "All-Supporters-..." zugewiesen ist
  • auf die Projekte (VMs & Templates), denen er als User explizit zugewiesen ist

Alle Benutzer mit der Rolle Cloud-Supporter werden automatisch in die Gruppe "All-Supporters-..." zusammengefasst.

Nutzer mit dieser Rolle haben

  • keinen Zugriff auf die Projekt-Management Funktionen
  • keine Rechte neue VMs zu erstellen
  • Zugriff auf die Funktionen/Aktionen
    -- VM on/off/restart/reset
    -- RemoteConsole
    -- Snapshot Management



Gruppen

Die Benutzer werden grundsätzlich in in zwei obligatorische Gruppen zusammengefasst:

RolleBeschreibung / Rechte
All-UsersAlle Nutzer mit der Rolle: Cloud-User sind automatisch Mitglied der Gruppe "All-Users".
All-ManagersAlle Nutzer mit der Rolle: Cloud-Manager sind automatisch Mitglied der Gruppe "All-Managers".
All-SupportersAlle Nutzer mit der Rolle: Cloud-Supporter sind automatisch Mitglied der Gruppe "All-Supporters".



Projekte

Projekte sind logische Gruppen von:

  • VM Templates (z.T. mit spezifisch zugeordneten Subnetzen)
  • Erstellte VMs (Deployments)
  • Verwaltungsberechtigte Service-User

Beim Erstellen einer VM, mßssen Sie das Projekt auswählen, zu dem die VM gehÜrt.

Service-User der Rolle Cloud-Manager haben Zugriff auf den Reiter Infrastruktur. Im Bereich Projekte sind alle Projekte aufgefĂźhrt, die fĂźr Sie konfiguriert sind.




📘

Neue, zusätzliche Projekte einrichten

Falls Sie ein weiteres, zusätzliches Projekt benÜtigen, so richten Sie bitte eine Anfrage per Support-Request an uns.

(Als Manager kÜnnen Sie zwar selbst ein neues Projekt anlegen, aber dies ist dann nicht vollständig vorkonfiguriert und damit nicht verwendbar.)