Projects & User Roles

👍

Good-To-Know: Keep it simple <-- ein Projekt

Im Regelfall genügt Ihnen ein Projekt, um Ihre Infrastruktur abzubilden.
Auch innerhalb eines Projektes können komplexe Netzwerke, Sicherheits-Policies und Regelwerke abgebildet werden.

Nur falls Sie verschiedenen Usern den Zugriff auf gewisse Instanzen verweigern wollen, sollten Sie mehrere Projekte in Erwägung ziehen.

Gerne unterstützen wir Sie bei der Suche/Abbildung eines passenden Setups.




Begriffsdefinition:

  • Projekt: Projekte sind logische, aber gänzlich abgeschottete Infrastruktur-Container in denen Netzwerke, Router, VM-Instanzen und ... definiert und konfiguriert werden. Auf Projekte werden Nutzer in einer gewählten Rolle berechtigt.
  • Service-User:
    Benutzer, dem die generelle Nutzungs- und Zugriffsberechtigung zu einem Projekt des OpenCloud Service Portals erteilt wurde.
  • Rolle: Einem Service-User wird im Zuge der Projektzuweisung eine Rolle zugewiesen. An die Rolle sind Rechte geknüpft.


Rollen

Im Cloud Service Portal gibt es zwei Nutzerrollen - Member (Standard) und Reader.
Die Rollenzuweisung wird im Kundencenter verwaltet - Service User hinzufügen/entfernen

Rolle

Beschreibung / Rechte

OpenCloud Member (Standard Rolle)

Ein Service-User mit der Rolle: Member ist ein Benutzer des OpenCloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. Für ein OpenCloud Projekt können mehrere Service-User mit der Rolle: Member benannt werden.

Ein Benutzer mit der Member-Rolle hat Zugriff auf die Funktionen/Aktionen:

  • - kann grundsätzlich alle bereitgestellten Funktionen ausführen (erstellen/editieren/löschen) z.B.: -- kann alle verfügbaren Netzwerk-Komponenten (Netze, Router, Loadbalancer, DNS, SecurityGroups, ...) verwalten -- kann VM Instanzen erstellen/editieren/löschen -- kann alle verfügbare Aktionen auf Instanzen (VMs) ausführen und orchestrieren -- kann jeglichen Compute Storage verwalten -- kann Application Credentials erstellen/managen\

OpenCloud Reader
⚠️ (bald verfügbar)

Ein Service-User mit der Rolle: Reader ist ein Benutzer des OpenCloud Services und hat generell die Nutzungs- & Zugriffs-Rechte zugewiesen bekommen. Für ein OpenCloud Projekt können mehrere Service-User mit der Rolle: Reader benannt werden.

Ein Benutzer mit der Reader-Rolle hat Zugriff auf die Funktionen/Aktionen:
- darf alle Ressourcen und deren Einstellungen sehen, aber keine Änderungen vornehmen (read-only)

Insbesondere hat die Rolle:

  • keine Rechte neue VMs zu erstellen oder bestehende VM Instanzen zu erstellen/editieren/löschen
  • keine Rechte Netzwerk-Komponenten (Netze, Router, Loadbalancer, DNS, SecurityGroups, ...) zu verwalten
  • keine Rechte Funktionen/Aktionen auf Instanzen (VMs) ausführen oder zuorchestrieren
  • keine Rechte Compute Storage verwalten
  • keine Rechte Application Credentials zu erstellen/managen\