6.4.4 Разграничение прав доступа (домен, проект)

Ниже представлена таблица, показывающая зависимость отображения элементов управления в графическом интерфейсе (Раздел 6.4.2) от комбинации роли в домене и в текущем проекте.

Примечание.

Отображение элементов основано на объектно-ролевой модели, реализованной в БД OpenStack.

Комбинация строится из пары ролей, каждая из которых может принимать следующие значения:

  • cloud admin (облачный администратор, ответственный за управление НОП);
  • admin (администратор инфраструктуры);
  • user (пользователь инфраструктуры).
Таблица 6.1 Зависимость прав от ролей в домене и в проекте
Роль в домене Роль в проекте Права
user user

В Разделе «Проект» (Раздел 6.4.3.1) недоступны некоторые действия:

  • для запланированных задач – «Повторить задачу»;
  • над QoS политиками – во вкладке «Сети» - «Сетевые сервисы QoS» (создание, редактирование, удаление), кроме подключения к объектам текущего проекта.

Раздел «Администратор» (Раздел 6.4.3.2) – недоступен.

В разделе «Идентификация» (Раздел 6.4.3.3) отображаются только проекты, в которых состоит текущий пользователь. Действия над проектами недоступны (кроме переключения);

В разделе «TIONIX» (Раздел 6.4.3.4) отображаются вкладки:

  • «Обзор»;
  • «Запланированные задачи»;
  • «Метрики»;
  • «VDI»;
  • «Фреймы».

Особенности:

  • отображаются только задачи над виртуальными машинами и дисками проектов, в которых состоит пользователь;
  • для задач недоступно действие «Повторить задачу».

Во вкладке «VDI» отображаются только доступные для пользователя VDI проекты и их машины. Действия над VDI проектами – недоступны.

Доступны следующие действия над VDI-машинами:

  • создание;
  • редактирование;
  • удаление;
  • архивирование / разархивирование;
  • клонирование;
  • назначение пользователя (только себя) VDI машине;
  • перестройка, постановка на паузу / снятие с паузы;
  • выключение.

Планирование действий над VDI-машинами – недоступно.

     
user admin

В Разделе «Проект» - «Сети» - «Сетевые сервисы QoS» недоступны действия над QoS политиками (создание, редактирование, удаление), кроме подключения к объектам текущего проекта.

Раздел «Администратор» доступен (доступны только объекты проектов, в которых состоит текущий пользователей).

В разделе «Идентификация» отображаются только проекты, в которых состоит текущий пользователь. Действия над проектами недоступны (кроме переключения и планирования);

В разделе «TIONIX» отображаются вкладки:

  • «Обзор»;
  • «Запланированные задачи» (отображаются только задачи над виртуальными машинами и дисками проектов, в которых состоит пользователь);
  • «Метрики»;
  • «VDI»;
  • «Фреймы».

Во вкладке «VDI» отображаются только доступные для пользователя VDI проекты и их машины.

Доступно планирование действий над VDI проектами, в которых состоит пользователь.

Для VDI машин доступно:

  • создание;
  • редактирование;
  • удаление;
  • архивирование / разархивирование;
  • клонирование;
  • назначение пользователя (только себя) VDI машине;
  • перестройка, постановка на паузу / снятие с паузы;
  • выключение.

Планирование действий над VDI машинами – недоступно.

     
admin user

Раздел «Администратор» – недоступен.

В разделе «Идентификация» отображаются только домен, в котором состоит текущий пользователь. Во вкладке «Проекты» над проектами других доменов недоступно планирование запуска виртуальных машин.

В разделе «TIONIX» отображаются вкладки:

  • «Обзор»;
  • «Запланированные задачи»;
  • «Метрики»;
  • «VDI»;
  • «Фреймы».

Во вкладке «VDI» отображаются только доступные для пользователя VDI проекты и их машины.

Для VDI машин доступно:

  • создание;
  • редактирование;
  • удаление;
  • архивирование / разархивирование;
  • клонирование;
  • назначение пользователя (только себя) VDI машине;
  • перестройка, постановка на паузу / снятие с паузы;
  • выключение.
     
admin admin

Раздел «Администратор» – доступен.

В разделе «Идентификация» во вкладке «Проекты» над проектами других доменов недоступно планирование запуска виртуальных машин.

В разделе «TIONIX» отображаются все вкладки, кроме вкладки «SDS».

Во вкладке «VDI» отображаются все VDI проекты и машины. Доступны все действия над проектами и VDI машинами.

     
cloud admin user

Раздел «Администратор» недоступен.

В разделе «Идентификация», во вкладке «Проекты», над проектами других доменов недоступно планирование запуска виртуальных машин.

В разделе «TIONIX» отображаются вкладки:

  • Обзор;
  • Запланированные задачи;
  • Метрики;
  • VDI;
  • Фреймы.

Во вкладке «VDI» отображаются только доступные для пользователя VDI проекты и их машины.

Для VDI машин доступно:

  • создание;
  • редактирование;
  • удаление;
  • архивирование / разархивирование;
  • клонирование;
  • назначение пользователя (только себя) VDI машине;
  • перестройка, постановка на паузу / снятие с паузы;
  • выключение.
     
cloud admin admin

Раздел «Администратор» – доступен.

Раздел «Идентификация» доступен в полном объеме.

В разделе «TIONIX» отображаются все вкладки.

Во вкладке «VDI» отображаются все VDI проекты и машины.

Доступны все действия над проектами и VDI машинами.