Мультитенантность

В продукте Кибер Инфраструктура используется административная иерархия доменов и проектов (тенантов) с контролем доступа на основе ролей (RBAC) для управления виртуальными объектами вычислительного кластера, такими как виртуальные машины, тома и виртуальные сети. Домен представляет собой изолированный контейнер проектов и пользователей с назначенными ролями. Каждый проект и пользователь могут принадлежать только одному домену. Проект представляет собой изолированный контейнер виртуальных объектов с назначенными пользователями и заданными ограничениями для виртуальных ресурсов, таких как виртуальные ЦП, ОЗУ, хранилище и плавающие IP-адреса. Роль является глобальной и определяет все возможные задачи, которые может выполнять пользователь на уровне всей инфраструктуры, определенного домена или проекта.

В соответствии с этими уровнями в продукте Кибер Инфраструктура предусмотрены три роли пользователей: системный администратор, администратор домена и участник проекта. На следующей схеме показаны стандартные пользователи с этими ролями, которые являются сотрудниками поставщиков услуг и предприятий, а также их рабочие области — панели администрирования или самообслуживания.

  • Системные администраторы могут выполнять задачи по администрированию системы в соответствии с назначенными им разрешениями, у них также есть доступ к панели администрирования. Это единственная роль, которая позволяет создавать проекты и определять для них квоты. Помимо этого, системный администратор с разрешениями для домена может управлять доменом Default (по умолчанию) с панели самообслуживания.

    Системными администраторами обычно являются администраторы инфраструктуры поставщика услуг или поставщика управляемых услуг либо главного ИТ-подразделения корпорации (в зависимости от ситуации на вашем конкретном предприятии).

  • Администраторы домена отвечают за собственный домен, работая с ним с панели самообслуживания. Администратору домена можно назначить только один домен, и он может управлять виртуальными объектами во всех проектах в рамках этого домена. Эта роль также позволяет создавать пользователей и назначать их проектам.

    Администраторами домена обычно являются системные администраторы клиента поставщика услуг или поставщика управляемых услуг либо ИТ-отдела дочернего подразделения корпорации (в зависимости от ситуации на вашем конкретном предприятии).

  • Участник проекта играет роль администратора проекта в определенном домене на панели самообслуживания. Участника проектов можно назначить сразу на несколько проектов, тогда он будет управлять виртуальными объектами во всех этих проектах.

    Участниками проекта обычно являются конечные пользователи клиента поставщика услуг или поставщика управляемых услуг либо конечные пользователи в корпорации (в зависимости от ситуации на вашем конкретном предприятии).

Такая реализация обеспечивает среду администрирования с собственными пользователями и виртуальными объектами, а также их изоляцию от других пользователей и виртуальных объектов.

Значок ссылки на похожие темыСм. также