| title | excerpt | updated |
|---|---|---|
Jak korzystać z polityki IAM w Panelu klienta |
Dowiedz się, jak przypisać użytkownikom uprawnienia dostępu do konta OVHcloud |
2025-01-08 |
Niniejszy przewodnik wyjaśnia, jak zapewnić użytkownikom konta OVHcloud prawa dostępu.
Zarządzanie dostępami OVHcloud opiera się na systemie zarządzania polityką. Istnieje możliwość tworzenia różnych polityk, które dają użytkownikom dostęp do określonych funkcji dotyczących produktów powiązanych z kontem OVHcloud.
W szczegółach polityka zawiera:
- Jedna lub więcej tożsamości objętych tą polityką.
- Mogą to być identyfikatory kont, użytkowników lub grup użytkowników (np. używane w Federation - dostępne są inne przewodniki SSO).
- Jedna lub więcej *zasobów objętych tą polityką.
- Zasób to produkt OVHcloud, którego dotyczy niniejsza polityka (nazwa domeny, serwer Nutanix, Load Balancer, etc.).
- Jedna lub więcej *akcja dozwolona lub wyłączona przez tę politykę.
- Działania to uprawnienia szczególne, których dotyczy ta polityka (restart serwera, utworzenie konta e-mail, rezygnacja z abonamentu, itp.)
Na przykład, możemy stworzyć politykę pozwalającą użytkownikowi o nazwie John, na serwerze VPS, uzyskać dostęp do akcji "restartuj".
Niniejszy przewodnik wyjaśnia, jak zadeklarować te polityki w Panelu klienta OVHcloud i jak wyświetlić dane identyfikacyjne, zasoby oraz operacje dostępne dla tych danych.
{.thumbnail}
- Posiadanie konta OVHcloud
- zarządzanie użytkownikami konta
- Jeden lub więcej produktów OVHcloud powiązanych z tym kontem OVHcloud (Load Balancer, domena, VPS, itp.)
Kliknij nazwę konta w prawym górnym rogu, a następnie ponownie nazwę użytkownika na pasku bocznym.
{.thumbnail}
Możesz uzyskać dostęp do menu IAM za pomocą wpisu w Panelu klienta.
{.thumbnail}
Jeśli przejdziesz do tego menu po raz pierwszy, pojawi się następująca strona:
{.thumbnail}
Kliknij bezpośrednio Tworzenie polityki lub Tworzenie użytkowników, w zależności od tego, co chcesz zrobić.
[!primary]
Kliknij na przycisk "Tryb zaawansowany", aby wyświetlić listę wszystkich dziedzin polityki OVHcloud. Polityki te są automatycznie tworzone przez OVHcloud w celu przekształcenia istniejącej wcześniej delegacji domen
NIC Tech(kontakt techniczny) iNIC Admin(kontakt administracyjny) w nową funkcję IAM.Klienci nie mogą modyfikować ani usuwać tych polityk.
Jeśli masz już utworzone polityki lub użytkowników, w menu wyświetlana jest lista wszystkich otwartych zasad utworzonych na Twoim koncie OVHcloud.
{.thumbnail}
Każda polityka jest wyświetlana wraz z jej nazwiskiem, liczbą powiązanych z nią tożsamości oraz liczbą działań, które zawiera.
Kliknij przycisk 'Tworzenie polityki{.action}.
Pojawi się następujący formularz:
{.thumbnail}
- Nazwa polityki (obowiązkowe): to nazwa, która pojawi się w interfejsach. Nazwa musi być unikalna i nie może zawierać spacji.
- Tożsamości : Wybierz tożsamości, których dotyczą te zasady. Można wybrać więcej niż jeden typ tożsamości.
- Rodzaje produktów: wybierz rodzaje produktów, aby określić zakres polityki. Do tej samej polityki można włączyć jeden lub więcej rodzajów produktu.
- Zasoby: dodaj zasoby lub grupy zasobów do pokrycia w ramach polityki. Dostępne zasoby są filtrowane według uprzednio wybranego typu produktu.
- Działania.
Istnieją 3 sposoby dodawania operacji:
- Po włączeniu opcji
Zezwalaj na wykonywanie wszystkich operacji{.action}
{.thumbnail}
Podczas aktywacji tej opcji zatwierdzisz wszystkie operacje związane z wybranymi produktami. Obejmuje to wszystkie istniejące działania oraz przyszłe działania dodane do tych kategorii produktów.
- Wybierając grupę uprawnień zarządzanych
Udostępniamy wstępnie skonfigurowane grupy uprawnień zarządzane przez OVHcloud. Możesz wybrać jedną lub kilka grup, wybierając je z dostępnej listy.
{.thumbnail}
Szczegółowe informacje na temat zawartości grup uprawnień zarządzanych można znaleźć w powiązanej dokumentacji.
Zarządzane grupy akcji mogą być używane jako uzupełnienie akcji jednostkowych.
- Ręcznie dodając operacje
Jeśli znasz nazwę działania, możesz dodać ją ręcznie.
{.thumbnail}
Można użyć wildcard na początku lub na końcu nazwy działania z *.
Na przykład, dodanie vps:apiovh:ips/* przyznaje następujące uprawnienia:
-
vps:apiovh:ips/edit
-
vps:apiovh:ips/delete
-
vps:apiovh:ips/get
-
Wybierając działania z listy
Działania mogą być wybrane z listy.
{.thumbnail}
Dostępne działania zależą od rodzaju zasobów i należą do jednej z pięciu następujących kategorii:
- Read: wymienia produkty i wyświetla informacje o nich (np.: lista adresów IP VPS).
- Create: działanie umożliwiające tworzenie czegoś na produkcie (np.: utworzyć zgłoszenie pomocy).
- Delete: działanie pozwalające na usunięcie czegoś z produktu (np.: usuń instancję Public Cloud).
- Edit: działanie mające na celu zmianę istniejącego elementu produktu (np.: zmienić trasę TCP Load Balancera).
- Operate: wprowadzenie zmian w infrastrukturze związanej z produktem (ex: restart serwera dedykowanego).
Pole wyszukiwania jest dostępne, aby pomóc Ci zidentyfikować konkretne działanie na liście.
[!primary] Operacje związane z produktami IP i vRack, jak również operacje związane z zamówieniem i płatnościami nie są jeszcze dostępne w IAM OVHcloud.
Aby zmienić istniejącą politykę, kliknij przycisk ...{.action} po prawej stronie polityki a następnie kliknij Zmień politykę{.action}.
{.thumbnail}
Następnie można zmienić zakres polityki.
Aby usunąć istniejącą politykę, kliknij przycisk ...{.action} po prawej stronie polityki, a następnie kliknij na Usuń politykę{.action}.
W oknie podręcznym zostanie wyświetlona prośba o potwierdzenie usunięcia hosta.
Tożsamość dostępna dla polityk jest zarządzana w zakładce Tożsamości{.action}.
Szczegóły zarządzania użytkownikami znajdziesz w dokumentacji dedykowanej.
Polityka może być ukierunkowana na grupy zasobów (zamiast bezpośredniego ukierunkowywania zasobów). Te grupy zasobów mogą łączyć zasoby z różnych produktów, na przykład w celu skonfigurowania środowiska testowego.
Aby utworzyć grupę zasobów, przejdź do zakładki poświęconej menu IAM:
{.thumbnail}
Kliknij polecenie Utwórz grupę zasobów{.action}.
{.thumbnail}
- Nazwa grupy zasobów: to nazwa, która pojawi się w interfejsach. Nazwa musi być unikalna i nie może zawierać spacji.
- Rodzaje produktów: wykaz rodzajów produktów, których dotyczy ta grupa zasobów.
- Zasoby: wykaz zasobów, które grupa będzie zawierać.
Aby zmienić grupę zasobów, kliknij na jej nazwę na liście.
Aby usunąć istniejącą grupę zasobów, kliknij przycisk ...{.action} po prawej stronie grupy, a następnie kliknij Usuń grupę zasobów{.action}.
W oknie podręcznym zostanie wyświetlona prośba o potwierdzenie usunięcia hosta.
Dołącz do grona naszych użytkowników.