Настройка прав пользователя

Михаил Серов

Ролевая модель ADCM предназначена для настройки и разграничения прав пользователей с помощью политик. В результате применения политики пользователь получает доступ только к тем действиям и объектам ADCM, которые входят в эту политику.

В ADCM существуют готовые роли (наборы прав) для пользователей. Также ADCM позволяет самостоятельно создавать роли, наиболее подходящие для поставленных задач.

Ниже приведены примеры настройки прав пользователя с помощью созданных политик.

Настройка прав администратора кластера

Пусть в ADCM существуют кластеры ADH, ADH Prod и пользователь user, который входит в группу group 1 и не является администратором какого-либо кластера. Чтобы создать политику для пользователя user, которая даст ему права администратора кластера ADH, выполните следующие действия:

  1. Укажите название политики — user ADH.

  2. Выберите роль Cluster Administrator и группу group 1.

    Первый шаг создания политики для пользователя user
    Первый шаг создания политики для пользователя user

  3. Выберите кластер ADH.

    Второй шаг создания политики для пользователя user
    Второй шаг создания политики для пользователя user

  4. Примените политику, нажав Create.

После применения политики пользователь user будет видеть на странице Clusters только кластер ADH и обладать правами администратора этого кластера.

Страница Clusters для пользователя user
Страница Clusters для пользователя user

Пусть в ADCM также существует пользователь another_user, входящий в группу group 2 и не являющийся администратором какого-либо кластера. Сделайте его администратором кластера ADH Prod с помощью действий, аналогичных действиям выше.

После применения политики пользователь another_user будет видеть на странице Clusters только кластер ADH Prod и обладать правами администратора этого кластера.

Страница Clusters для пользователя another_user
Страница Clusters для пользователя another_user

Администратор ADCM видит все кластеры в системе.

Страница Clusters для администратора ADCM
Страница Clusters для администратора ADCM

Настройка прав администратора сервиса

Пусть в ADCM существует кластер ADH Prod, среди сервисов которого есть HDFS. Также пусть в ADCM существует пользователь user, который входит в группу group 1 и не является администратором какого-либо сервиса. Чтобы создать политику для пользователя user, которая даст ему права администратора сервиса HDFS в кластере ADH Prod, выполните следующие действия:

  1. Укажите название политики — user ADH Prod HDFS.

  2. Выберите роль Service Administrator и группу group 1.

    Первый шаг создания политики для пользователя user
    Первый шаг создания политики для пользователя user

  3. Выберите сервис HDFS и кластер ADH Prod.

    Второй шаг создания политики для пользователя user
    Второй шаг создания политики для пользователя user

  4. Примените политику, нажав Create.

После применения политики пользователь user будет видеть на вкладке Services страницы кластера ADH Prod только сервис HDFS и обладать правами администратора этого сервиса.

Вкладка Services для пользователя user
Вкладка Services для пользователя user

Администратор ADCM видит все сервисы кластера ADH Prod.

Вкладка Services для администратора ADCM
Вкладка Services для администратора ADCM

Настройка прав read-only для пользователя

Роль ADCM User позволяет пользователю просматривать объекты ADCM, их конфигурации и компоненты, но не позволяет вносить какие-либо изменения в ADCM. Этот режим можно ассоциировать с режимом "только чтение (read-only)". Роль ADCM User доступна при создании политик аналогично ролям в примерах выше.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней