User Roles & Projects
Good-To-Know: Nur ein Projekt? --> Keep it simple!
Wenn sie nur ein Projekt haben oder nur eine geringe Anzahl von Cloud Service-User sind, die alles verwalten dürfen, dann machen Sie sich das Leben einfach:
- Weisen Sie einfach jedem Nutzer die Rolle Cloud-User zu
(Die Rolle Cloud-Manager benötigen Sie nur wenn Sie mehrere Projekte haben und die Zugriffsberechtigung je Projekt individuell konfigurieren müssen.)
Initiale Benutzer-/Gruppenberechtigung auf Projekte
- Initial sind alle Service-User auf alle Projekte zugriffsberechtigt.
- Diese Einstellung können Sie, wenn notwendig, anpassen.
Siehe: HowTo: Manage Project & Access
Begriffsdefinition:
- Service-User:
Benutzer, dem die generelle Nutzungs- und Zugriffsberechtigung zum Cloud Service Portal erteilt wurde. - Gruppe: Menge von Service-Usern zusammengefasst zu einer Gruppe.
- Rolle: Einem Service-User wird eine Rolle zugewiesen. An die Rolle sind Rechte geknüpft.
- Projekt: Logische Gruppe von erstellten Deployments/VMs (und Templates) auf die Service-User berechtigt sind.
Rollen & Gruppen
Im Cloud Service Portal gibt es zwei Nutzerrollen.
Die Rollenzuweisung wird im Kundencenter verwaltet - Service Owner hinzufügen/entfernen
| Rolle | Beschreibung / Rechte |
|---|---|
| Cloud User (Standard Rolle) | Ein Service-User mit der Rolle: Cloud-User ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. Für den Cloud Service können mehrere Service-User mit der Rolle: Cloud-User benannt werden. Ein Benutzer mit der Rolle Cloud-User hat Zugriff: - auf die Projekte, denen die Gruppe "All-Users-..." zugewiesen ist - auf die Projekte (VMs & Templates), denen er als User explizit zugewiesen ist Alle Benutzer mit der Rolle Cloud-User werden automatisch in die Gruppe "All-Users-..." zusammengefasst. Nutzer mit dieser Rolle haben - keinen Zugriff auf die Projekt-Management Funktionen d.h. -- haben keinen Zugriff auf den Reiter "Infrastructure --> Projekts" |
| Cloud Manager | Ein Service-User mit der Rolle: Cloud-Manager ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. Für den Cloud Service können mehrere Service-User mit der Rolle: Cloud-Manager benannt werden. Ein Benutzer mit der Rolle Cloud-Manager hat Zugriff: - auf alle Projekte (VMs & Templates) - kann alle verfügbare Aktionen auf VMs ausführen - zusätzlich Zugriff auf die Projekt-Management Funktionen d.h. -- können über den Reiter "Infrastructure --> Projekts" die Zugriffsrechte auf Projekte individuell konfigurieren Alle Benutzer mit der Rolle Cloud-User werden automatisch in die Gruppe "All-Managers-..." zusammengefasst. |
| Cloud Supporter | Ein Service-User mit der Rolle: Cloud-Supporter ist ein Benutzer des Compute Cloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. Für den Cloud Service können mehrere Service-User mit der Rolle: Cloud-Supporter benannt werden. Ein Benutzer mit der Rolle Cloud-Supporter hat Zugriff: - auf die Projekte, denen die Gruppe "All-Supporters-..." zugewiesen ist - auf die Projekte (VMs & Templates), denen er als User explizit zugewiesen ist Alle Benutzer mit der Rolle Cloud-Supporter werden automatisch in die Gruppe "All-Supporters-..." zusammengefasst. Nutzer mit dieser Rolle haben - keinen Zugriff auf die Projekt-Management Funktionen - keine Rechte neue VMs zu erstellen - Zugriff auf die Funktionen/Aktionen -- VM on/off/restart/reset -- RemoteConsole -- Snapshot Management |
Gruppen
Die Benutzer werden grundsätzlich in in zwei obligatorische Gruppen zusammengefasst:
| Rolle | Beschreibung / Rechte |
|---|---|
| All-Users | Alle Nutzer mit der Rolle: Cloud-User sind automatisch Mitglied der Gruppe "All-Users". |
| All-Managers | Alle Nutzer mit der Rolle: Cloud-Manager sind automatisch Mitglied der Gruppe "All-Managers". |
| All-Supporters | Alle Nutzer mit der Rolle: Cloud-Supporter sind automatisch Mitglied der Gruppe "All-Supporters". |
Projekte
Projekte sind logische Gruppen von:
- VM Templates (z.T. mit spezifisch zugeordneten Subnetzen)
- Erstellte VMs (Deployments)
- Verwaltungsberechtigte Service-User
Beim Erstellen einer VM, müssen Sie das Projekt auswählen, zu dem die VM gehört.
Service-User der Rolle Cloud-Manager haben Zugriff auf den Reiter Infrastruktur. Im Bereich Projekte sind alle Projekte aufgeführt, die für Sie konfiguriert sind.
Neue, zusätzliche Projekte einrichten
Falls Sie ein weiteres, zusätzliches Projekt benötigen, so richten Sie bitte eine Anfrage per Support-Request an uns.
(Als Manager können Sie zwar selbst ein neues Projekt anlegen, aber dies ist dann nicht vollständig vorkonfiguriert und damit nicht verwendbar.)
Updated 2 months ago