Создание пользователей
По умолчанию в подписке vCloud Director создан один пользователь с именем administrator с ролью Organization Administrator.
Для создания нового пользователя и назначения ему прав доступа необходимо перейти в консоли управления vCloud Director по следующему пути:
Administration -> Access Control -> Users -> New
В открывшемся окне необходимо заполнить следующие обязательные поля:
User name имя пользователя
Password пароль
Confirm password повторить пароль
Enable включить/выключить учетную запись пользователя
Available roles задать необходимую роль из списка доступных
После чего нажать на кнопку Save
По умолчанию доступны следующие предустановленные роли:
- Catalog Author – права на создание и публикацию новых каталогов
- Console Access Only –права на просмотр статуса виртуальной машины, свойств и использования гостевой ОС через консоль.
- Defer to Identity Provider - передача прав в соответствии с данными полученными от внешних Identity Provider
- Organization Administrator - встроенная роль для администрирования организации (полный доступ)
- vApp Author - права на использования каталога и создания vApp.
- vApp User - пользователи, которые пользуются vApp, созданные другими.
Создание ролей
При необходимости можно создать собственную роль, назначив ей необходимые права.
Для этого необходимо перейти: Administration -> Access Control -> Roles -> New
В открывшемся окне необходимо заполнить поля Name – имя новой роли, Description – описание, выставить необходимые разрешения и нажать на кнопку SAVE
После чего в списке ролей появится созданная новая роль:
Сброс пароля пользователя в vCloudDirector
Перейдите в в консоль управления vCloud Director по следующему пути:
Administration -> Access Control -> Users.
Далее выберите необходимого пользователя и нажмите кнопку Edit.
Введите новый пароль и нажмите кнопку Save.
Управление правами доступа в Cloud Director
Создадим двух пользователей — user1 (с ролью vApp Author) и user2 (с ролью vApp User).
Для этого:
-
Авторизуемся в vCloud Director под учетной записью administrator (роль Organization Administrator).
-
Перейдем в раздел управления пользователями: Administration → Access Control → Users → New.
-
Создадим 3 новых vApp (vApp1, vApp2, vApp3) через интерфейс: Data Centers → Compute → vApps → New → New vApp.
Настраиваем доступ к vApp1. В меню Data Centers -> Compute -> vApps выберем в необходимом нам vApp -> Actions -> Share
Выбираем необходимого пользователя user1 и предоставляем ему права на работу и нажимаем “Share”.
Аналогично повторим для user2, только выберем уже vApp2.
Как результат, у пользователя user1 в оснастке появился vApp1, а у user2 – vApp2.
При этом vApp3 отсутствует у обоих пользователей. У пользователя user1 в меню будет дополнительная возможность Data Centers -> Compute -> vApps -> New
за счет прав роли vApp Author.
