Написать в техподдержку Позвонить нам
Админпанель Выход

Содержание статьи:

    Проекты, пользователи и роли

    Как администратор вы управляете проектами, пользователями и ролями. Проекты - это организационные единицы в облаке, которым можно назначать пользователей. Пользователи могут быть участниками одного или нескольких проектов. Роли определяют, какие действия могут выполнять пользователи. Назначение роли производится для пары пользователь-проект.

    Проект

    Проект - это группа из одного или более пользователей. В Облачных вычислениях проект владеет виртуальными машинами. В Объектном хранилище проекту принадлежат бакеты. Пользователи могут быть связаны с более чем одним проектом. С каждым проектом и парой пользователей может быть связана роль.

    Можно управлять проектами, пользователями и ролями независимо друг от друга.

    Во время первичной настройки проекта (регистрации) определяется как минимум один проект, пользователь и его роль.

    Можно назначать пользователей одному или нескольким проектам, а также изменять или удалять назначение.

    Создание проекта

    Дополнительные проекты можно создавать для целей разделения ресурсов, ролей или других архитектурных особенностей реализуемых задач.

    Создать проект можно в личном кабинете в шапке страницы. При создании нового проекта текущий пользователь получает роль Владельца проекта вне зависимости от его роли в текущем проекте:

    Примечание

    Название проекта должно состоять только из строчных букв латинского алфавита и цифр, быть длинной от 4 до 60 символов. Допустимо использование символов ".", "_", "-" (за исключением первого и последнего символов).

    Изменение данных проекта

    Для переименования проекта выберите свой проект из выпадающего списка в шапке страницы личного кабинета, и нажмите на инструмент "Карандаш" для переименования:

    После изменения названия в заголовке изменится отображаемое имя проекта.

    Совет

    Обратите внимание на соседнюю с "Карандашом" кнопку. Она позволяет скопировать название проекта для использования в API, CLI или при подаче обращения в техническую поддержку.

    Для изменения дополнительной информации о проекте воспользуйтесь меню "Настройки проекта":

    В меню настроек проекта можно заполнить данные физического или юридического лица, а также скачать конфигурационные файлы для доступа к платформе MCS через инструменты разработчика (API) и управления инфраструктурой (Terraform).

    Смена владельца

    При возникновении необходимости смены владельца проекта (например: полная потеря доступа к учетной записи владельца) следует обратиться в техническую поддержку для изменения ролей участников проекта. При этом в проекте должна присутствовать вторая учетная запись, владелец которой подает заявку.

    Смена владельца производится после верификации данных проекта и учетных записей участников сотрудниками технической поддержкой.

    Внимание

    Рекомендуется использовать корпоративные почтовые ящики при регистрации от имени юридического лица. Это существенно упростит процедуру верификации и позволит восстанавливать доступ к проекту без необходимости обращения в поддержку.

    Заморозка проекта

    По достижении нулевого баланса ресурсы проекта будут автоматически остановлены до момента пополнения баланса проекта. В таком состоянии частично доступны инструменты API для Объектного хранилища. После пополнения баланса инструменты биллинга позволят вновь использовать сервисы, однако потребуется ручной запуск каждого ресурса. 

    Этот механизм позволяет предотвратить наличие неосознанных дополнительных затрат на проекте, в особенности он полезен при наличии привязанного автоматического пополнения или пост-оплатного метода расчетов.

    Если необходимо "заморозить" проект, т.е. приостановить списание денежных средств, то в этом случае остановить все виртуальные машины и удалить ресурсы, которые попадают под автоматический биллинг: диски, бакеты, резервные копии и т.д. При таком подходе можно сохранить часть ресурсов своего проекта на некоторое время, если Вы планируете вернуться к использованию платформы MCS позже. Иные способы заморозки проекта отсутствуют.

    Удаление данных проекта

    При отсутствии восстановления положительного баланса, ресурсы проекта будут помещены в очередь на удаление в зависимости от наличия платежей за весь период существования проекта:

    • Если в проекте не было движений денежных средств, то через 3 дня все ресурсы будут удалены;
    • Если оплата производилась, то ресурсы будут помещены в очередь на удаление через 30 дней (или по достижении баланса равного -1000р.) после остановки сервисов.

    Очередь удаления - механизм чистки ресурсов, при котором данные из проекта и платформы MCS удаляются безвозвратно, без какой-либо возможности их восстановления.

    Передача ресурсов между проектами

    В рамках платформы MCS существует ограниченный набор возможностей по передаче ресурсов между проектами. Передать данные из одного проекта в другой возможно для Дисков.

    Удаление проекта

    Удаление проекта возможно через запрос в техническую поддержку от имени владельца удаляемого проекта. Перед удалением проекта необходимо убедиться что отсутствуют привязанные автоматические способы оплаты, а также что все необходимые данные экспортированы из проекта. Для выполнения запроса необходимо указать название удаляемого проекта.

    Роли

    В личном кабинете MCS можно добавить дополнительных участников проекта, которые будут иметь доступ к работе с облачными сервисами. При добавлении указывается роль участника.

    Добавление роли

    Для добавления перейдите в раздел "Управление доступами" в панели MCS:

    Добавьте участника и укажите его данные:

    • email адрес;
    • имя;
    • роли в проекте.

    У добавляемого участника может быть несколько ролей в проекте. При наличии двух разных ролей, взаимоисключающих уровни доступа, будет применена разрешающая роль для осуществления действий над объектами проекта.

    По завершении добавления пользователя, участник получит письмо на электронную почту, которое будет являться подтверждением действий добавления:

    Для активации приглашения следует перейти по ссылке в письме, создать пароль и войти с ним в личный кабинет MCS. 

    Матрица ролей

    Платформа mcs поддерживает разграничение прав доступа к ресурсам проекта на базе ролевой модели.

    Доступно шесть предустановленных ролей. Ниже приведен список ролей и соответствующие им разрешения.

    Список ролей и разрешения:

     Роль  Права
     Владелец проекта Обладает доступом на чтение/изменение/удаление всех ресурсов проекта, включая раздел "управление пользователями" и "настройки оплаты"
    Суперадминистратор Суперадминистратор обладает возможностью чтения/изменения всех ресурсов проекта и возможностью добавлять новых администраторов.
     Администратор проекта Администратор проекта обладает возможностью чтения/изменения/удаления ресурсов проекта. Без возможности управлять пользователями.
     Администратор биллинга Администратор биллинга имеет доступ только к пункту меню Биллинг. Может менять платежные реквизиты. Остальные сервисы, которые подключены в проекте, пользователю с этой ролью не показываются
     Администратор безопасности Администратор безопасности позволяет добавлять новых пользователей в проект, назначать им роли.  
     Администратор сети Администратор сети имеет доступ к пунктам меню создания сети и управления правилами маршрутизатора.
     Наблюдатель Наблюдатель может просматривать информацию во всех сервисах проекта. Но не может изменить или добавить ресурсы.

    Удаление участника

    В личном кабинете во вкладке "Пользователи" и "Роли" можно не только добавить, но и удалить участников.

    Выберите нужного участника и нажмите "Удалить", затем подтвердите свой выбор.


    Осторожно!

    При удалении пользователя, от имени которого был создан кластер Kubernetes, после его перезапуска произойдет нарушение работоспособности. Для восстановления работы добавьте пользователя, от имени которого был создан кластер и перезапустите кластер.


    Полезна ли была эта статья?