cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. Настройка пользователей и назначение прав доступа в Cloud Director
Оглавление

Настройка пользователей и назначение прав доступа в Cloud Director

Создание пользователей

По умолчанию в подписке vCloud Director создан один пользователь с именем user с ролью Organization Administrator.

Для создания нового пользователя и назначения ему прав доступа необходимо перейти в консоли управления vCloud Director по следующему пути: Administration -> Access Control -> Users -> New

В открывшемся окне необходимо заполнить следующие обязательные поля:

User name имя пользователя

Password пароль

Confirm password повторить пароль

Enable включить/выключить учетную запись пользователя

Available roles задать необходимую роль из списка доступных

После чего нажать на кнопку Save

По умолчанию доступны следующие предустановленные роли:

  • Catalog Author – права на создание и публикацию новых каталогов
  • Console Access Only –права на просмотр статуса виртуальной машины, свойств и использования гостевой ОС через консоль.
  • Defer to Identity Provider - передача прав в соответствии с данными полученными от внешних Identity Provider
  • Organization Administrator - встроенная роль для администрирования организации (полный доступ)
  • vApp Author - права на использования каталога и создания vApp.
  • vApp User - пользователи, которые пользуются vApp, созданные другими.

 

*В vCloud Director до версии 10.1 включительно доступна также роли:

  • Gateway Administrator - права, позволяющие настраивать пограничный интернет-шлюза
  • Organization Manager- встроенные права для администрирования организации

При необходимости можно создать собственную кастомную роль, назначив ей необходимые в зависимости от определенных задач права. Для этого необходимо перейти: Administration -> Access Control -> Roles -> New

В открывшемся окне необходимо заполнить поля Name – имя новой роли, Description – описание, выставить необходимые разрешения и нажать на кнопку SAVE

После чего в списке ролей появится созданная новая роль:

Также данная роль станет доступна в выпадающем списке Available roles на странице создания нового пользователя:

Сброс пароля пользователя в vCloudDirector

Сбросить пароль можно следующими способами:

  • Самостоятельно, перейдя в консоли управления vCloud Director на вкладку Administration.

Необходимо перейти в консоли управления vCloud Director по следующему пути: Administration -> Access Control -> Users. Далее выберите необходимого пользователя и нажмите кнопку Edit.

Введите новый пароль и нажмите кнопку Save.

Рекомендуется сбросить пароль в случаях:

  • Утери пароля сотрудником
  • Есть подозрение на компрометацию пароля
  • В случае если сотрудник уволился или не использует более УЗ для доступа в vCloud.

Разграничение прав доступа

Для примера создадим двух пользователей user_1 и user_2 с ролями vApp Author и vApp User соответственно.

Для этого подключимся к нашей организации в панели управления vCloud Director под учетной записью admin с ролью Organization Administrator и перейдем в раздел создания новых пользователей (Administration -> Access Control -> Users -> New).

Далее создадим 3 новых vApp (Data Centers -> Compute -> vApps -> New -> New vApp).

Воспользуемся данными для входа от ранее созданных учетных записей.

Список vApp у обоих пользователей user_1 и user_2 пуст по причине того, что ни один из ранее созданных vApp не принадлежит указанным пользователям.

 

Необходимо пользователям user_1 и user_2 предоставить права на ранее созданные объекты пользователем admin.

 

Для этого из-под учетной записи admin необходимо выполнить следующие настройки:

 

1. В меню Data Centers -> Compute -> vApps выберем в необходимом нам для работы vApp -> Actions -> Share

2. Выбираем необходимого пользователя user_1 и предоставляем ему права на работу с First_vApp и нажимаем “Share”

3. Для пользователя user_2 проделываем аналогичные действия – предоставляем ему права на работу с Second_vApp.

Выполним поочередный вход под пользователями user_1 и user_2.

В итоге, у пользователя user_1 в оснастке появился необходимый First_vApp, а у user_2 – Second_vApp. При этом Third_vApp отсутствует у обоих пользователей.

Также следует обратить внимание, что у user_1 и user_2 отличаются доступные пункты меню Data Centers -> Compute -> vApps -> New

Данное отличие вызвано тем, что при создании пользователей user_1 и user_2 им были заданы различные роли - vApp Author и vApp User соответственно.

Консультация Настройка пользователей и назначение прав доступа в Cloud Director

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Просмотр карантина в Email Security Gateway

Для просмотра писем в карантине необходимо перейти в раздел Основной – Просмотр Моего Карантина

Обзор меню навигации Email Security Gateway

Обзор Меню навигации SecurityGateway на левой панели содержит шесть меню, каждое из которых соответствует разделу функций SecurityGateway.

Настройка NAT

Откройте консоль управления vCloud Director. Войдите в систему под администратором организации. В разделе Datacenters выберите нужный виртуальный дата-центр и кликните на него.

Изменение пароля для входа в панель управления антиспамом Email Security Gateway

Чтобы изменить пароль доступа в панель управления антиспамом необходимо перейти в раздел Основной – Моя учетная запись – Параметры. Пароль может быть любым, но в целях безопасности крайне желательно делать его сложным.

Часто задаваемые вопросы FAQ по Виртуальному офису Exchange

Как предоставить права администратора (дополнительный доступ еще одному пользователю) в panel.slcloud.ru? Администратору подписки необходимо войти в панель управления panel.slcloud.ru и перейти в раздел «Контактная информация» вкладка "Контакты".

Настройки безопасности Email Security Gateway

Для всех обслуживаемых доменов в решении Security Gateway изначально используется политика безопасности, заданная по умолчанию. Настройки по умолчанию имеют повышенные параметры защиты.