Ролевая модель ADCM
В ADCM реализована ролевая модель. Различные сочетания прав на операции над различными объектами ADCM могут быть объединены в роли. При создании политик роли используются для наделения группы пользователей соответствующими правами.
Право (permission) — это базовый элемент ролевой модели. Роль (role) — это набор прав. Права не могут быть назначены группам напрямую. Права могут быть только добавлены в роли.
Некоторые права необходимы для работы с любым продуктом через ADCM. Такие права всегда присутствуют в ADCM. Другие права необходимы только для работы с конкретным продуктом. Такие права появляются в ADCM, когда загружается соответствующий бандл.
Роль назначается группе пользователей посредством политики. Назначение нескольких ролей не поддерживается. Пользователь наследует роли пользовательской группы, к которой принадлежит.
|
ПРИМЕЧАНИЕ
Только администратор ADCM (= суперпользователь) может назначать роли пользователям. В частности, только суперпользователь может назначить роль суперпользователя другому пользователю. |
Политика (policy) — это набор из трёх элементов:
-
Пользовательская группа.
-
Роль.
-
Объект, к которому относятся права роли. Объект может иметь один из следующих типов:
-
Кластер
-
Сервис
-
Хост
-
Хостпровайдер
-
При создании политики пользователь должен выбрать один или несколько объектов того типа, который соотносится с выбранной ролью.
|
ПРИМЕЧАНИЕ
Политика применяется к объекту, а также ко всем его дочерним объектам. Например, если политика применяется к кластеру, то она также применяется ко всем сервисам, компонентам и хостам этого кластера. |
Встроенные роли
ADCM содержит несколько встроенных ролей. Изменение прав (permissions) встроенных ролей запрещено.
| Название роли | Описание | Тип объекта |
|---|---|---|
ADCM User |
Роль для просмотра (view-only), дающая возможность видеть информацию обо всех объектах |
Нет |
ADCM Auditor |
Роль для просмотра, дающая возможность видеть результаты аудита |
Нет |
Service Administrator |
Роль даёт возможность настраивать и контролировать цикл работы выбранного сервиса |
Сервис |
Cluster Administrator |
Роль даёт возможность настраивать и контролировать выбранный кластер, его хосты и его сервисы |
Кластер |
Provider Administrator |
Роль даёт полный контроль над выбранным хостпровайдером и его хостами |
Хостпровайдер |
ADCM Administrator |
Роль даёт полный контроль над всеми возможностями ADCM |
Нет |
Права и роли
Дополнительно ко встроенным ролям администратор ADCM может создавать другие роли с правами. Доступные права в соответствии со встроенными ролями перечислены в таблице ниже.
| Название права | Описание | ADCM User | Service Administrator | Provider Administrator | Cluster Administrator | ADCM Administrator | ADCM Auditor |
|---|---|---|---|---|---|---|---|
View any object configurations |
Возможность просматривать конфигурации любого объекта |
+ |
+ |
||||
View cluster configurations |
Возможность просматривать конфигурации кластера |
+ |
+ |
||||
View service configurations |
Возможность просматривать конфигурации сервиса |
+ |
+ |
+ |
|||
View component configurations |
Возможность просматривать конфигурации компонента |
+ |
+ |
+ |
|||
View provider configurations |
Возможность просматривать конфигурации хостпровайдера |
+ |
+ |
||||
View host configurations |
Возможность просматривать конфигурации хоста |
+ |
+ |
+ |
+ |
||
Edit cluster configurations |
Возможность редактировать конфигурации кластера |
+ |
+ |
||||
Edit service configurations |
Возможность редактировать конфигурации сервиса |
+ |
+ |
+ |
|||
Edit component configurations |
Возможность редактировать конфигурации компонента |
+ |
+ |
+ |
|||
Edit provider configurations |
Возможность редактировать конфигурации хостпровайдера |
+ |
+ |
||||
Edit host configurations |
Возможность редактировать конфигурации хоста |
+ |
+ |
+ |
|||
View any object imports |
Возможность просматривать импорты всех объектов |
+ |
+ |
||||
View imports |
Возможность просматривать импорты выбранного объекта |
+ |
+ |
+ |
|||
Manage imports |
Возможность управлять импортами |
+ |
+ |
+ |
|||
View any cluster host-components |
Возможность просматривать любые соответствия (mappings) кластеров, хостов и компонентов |
+ |
+ |
||||
View Host-Components |
Возможность просматривать соответствия хостов и компонентов |
+ |
+ |
+ |
|||
Manage Host-Components |
Возможность изменять соответствия хостов и компонентов |
+ |
+ |
||||
Add service |
Возможность добавлять сервис в кластер |
+ |
+ |
||||
Remove hosts |
Возможность удалять хосты (в секции Hosts) |
+ |
+ |
||||
Add hosts to the cluster |
Возможность добавлять хосты в кластер |
+ |
+ |
||||
Remove hosts from the cluster |
Возможность удалять хосты из кластера |
+ |
+ |
||||
Upgrade cluster bundle |
Возможность обновлять бандл кластера |
+ |
+ |
||||
Upgrade provider bundle |
Возможность обновлять бандл хостпровайдера |
+ |
+ |
||||
Create hostprovider |
Возможность создавать хостпровайдеров |
+ |
|||||
Create host |
Возможность создавать хосты |
+ |
+ |
+ |
|||
Remove hostprovider |
Возможность удалять хостпровайдеров |
+ |
|||||
Create cluster |
Возможность создавать кластеры |
+ |
|||||
Remove cluster |
Возможность удалять кластеры |
+ |
|||||
Upload bundle |
Возможность загружать бандлы |
+ |
+ |
+ |
|||
Remove bundle |
Возможность удалять бандлы |
+ |
+ |
+ |
|||
View audit operations |
Возможность просматривать результаты аудита операций |
+ |
+ |
+ |
+ |
||
View audit logins |
Возможность просматривать результаты аудита логинов |
+ |
+ |
+ |
+ |
||
View ADCM settings |
Возможность просматривать настройки |
+ |
|||||
Edit ADCM settings |
Возможность редактировать настройки |
+ |
|||||
View users |
Возможность просматривать пользователей |
+ |
+ |
||||
Add new user |
Возможность создавать пользователей |
+ |
|||||
Delete user |
Возможность удалять пользователей |
+ |
|||||
Update user |
Возможность обновлять пользователей |
+ |
|||||
View roles |
Возможность просматривать роли |
+ |
+ |
||||
Add new role |
Возможность создавать роли |
+ |
|||||
Delete role |
Возможность удалять роли (только для ролей, не являющихся встроенными) |
+ |
|||||
Update role |
Возможность обновлять роли (только для ролей, не являющихся встроенными) |
+ |
|||||
View groups |
Возможность просматривать группы |
+ |
+ |
||||
Add new group |
Возможность создавать группы |
+ |
|||||
Delete group |
Возможность удалять группы |
+ |
|||||
Update group |
Возможность обновлять группы |
+ |
|||||
View policies |
Возможность просматривать политики |
+ |
|||||
Add new policy |
Возможность создавать политики |
+ |
|||||
Delete policy |
Возможность удалять политики |
+ |
|||||
Update policy |
Возможность обновлять политики |
+ |
|||||
Cluster Action: <Action name> |
Возможность совершить действие <Action name> |
+ |
+ |
||||
Host Action: <Action name> |
Возможность совершить действие <Action name> |
+ |
+ |
+ |
|||
Service Action: <Action name> |
Возможность совершить действие <Action name> |
+ |
+ |
+ |
|||
Component Action: <Action name> |
Возможность совершить действие <Action name> |
+ |
+ |
+ |
|||
Provider Action: <Action name> |
Возможность совершить действие <Action name> |
+ |
+ |