پرش به مطلب اصلی

مدیریت دسترسی اعضا

به کمک قابلیت مدیریت دسترسی‌ها در پنل ابر آروان می‌توانید حساب کاربری خود را به‌شکل امن‌ و کارآمد مدیریت کنید.

اگر مالک یک کسب‌وکار بزرگ با تعداد زیادی متخصص هستید، یا یک فری‌لنسر هستید که پروژه‌های متعددی در دست دارد، نیاز دارید دسترسی هر کدام از منابع پنل کاربری‌تان را به افراد متفاوتی اختصاص دهید.

مثلن در یک سازمان بزرگ، مدیریت دامنه‌ها، دسترسی به زیرساخت، مدیریت فایل‌ها و رسانه‌ها هر کدام در حوزه‌ی مسوولیت یک تیم است. علاوه بر این، ممکن است نیاز داشته باشید درون یک تیم، فردی دسترسی مدیریت فایل‌ها را داشته باشد اما امکان حذف آن‌ها را نداشته باشد. یا به عنوان یک فری‌لنسر، بخواهید منابع یک پروژه را با مالک آن پروژه به اشتراک بگذارید.

سیستم مدیریت دسترسی یا IAM این امکان را در اختیارتان قرار می‌دهد تا مشخص کنید چه کسی و در چه شرایطی می‌تواند به سرویس‌ها و منابع حساب‌ کاربری‌تان دسترسی داشته باشد.

مفاهیم پایه

در این بخش به مفاهیم پایه‌ی سیستم مدیریت دسترسی ابر آروان می‌پردازیم.

میز کار

هر حساب کاربری می‌تواند یک یا چند میز کار داشته باشد. هر میز کار فضای کاری مستقلی دارد؛ یعنی منابع، کاربران مهمان و محاسبات مالی کاملن جداگانه هستند. هم‌چنین هر کاربر می‌تواند در یک یا چند میز کار عضو باشد و بین آن‌ها جابه‌جا شود.

عضو

کاربری که مالک میز کار نیست اما توسط مالک میز کار به آن دعوت می‌شود یکی از اعضاست. بعد از دعوت عضو جدید، مالک میز کار میزان دسترسی‌های این عضو را مشخص می‌کند تا تنها به منابعی که نیاز دارد، دسترسی داشته باشد.

سرویس

هر کدام از محصولات آروان به عنوان یک سرویس شناخته می‌شوند. برای مثال CDN، سرور ابری، فضای ابری، کانتینر ابری و پلتفرم ویدیو. هم‌چنین برای هر سرویس نقش‌های متفاوتی از پیش تعریف شده است که می‌توان آن‌ها را به اعضا اختصاص داد.

منابع

هر چیزی که در هر محصول ساخته شود و توسط اعضای میز کار مدیریت شود. برای مثال یک ابرک در محصول سرور ابری یا یک دامنه در محصول شبکه توزیع محتوا، هر کدام یکی از منابع هستند.

گروه منابع

تعدادی از منابع هستند که در یک دسته‌بندی قرار می‌گیرند تا بتوان این گروه را راحت‌تر به اعضای میز کار اختصاص داد. به کمک این قابلیت می‌توانید منابع خود را در چند گروه دسته‌بندی کنید تا افراد خاص به منابعی خاص دسترسی داشته باشند.

قوانین دسترسی

قوانین دسترسی، مجموعه‌ای از افراد و نقش‌ها هستند. این قوانین روی گروه‌های منابع تعریف می‌شوند و ترکیب آن‌ها تعیین می‌کند چه شخصی،‌ چه نقشی روی چه منابعی داشته باشد. در هر گروه منابع یک یا چند قانون دسترسی قابل ساخت و تعریف است.

ماشین یوزر

در کنار دسترسی‌های پنل کاربری، می‌توانید کاربرانی مجازی (Machine User) بسازید و مانند کاربران پنل برای آن‌ها قوانین دسترسی تعریف کنید تا به گروه‌هایی از منابع به میزانی که مشخص می‌کنید دسترسی داشته باشند. این ویژگی، شامل کلید‌هایی می‌شود که برای ارتباط با محصولات از طریق API استفاده می‌شوند.

سطح

درحال حاضر دو سطح میز کار و منابع در سیستم مدیریت دسترسی تعریف شده است که قوانین دسترسی در این دو سطح تعریف می‌شوند.

سطح میز کار، روی تمامی منابع و سرویس‌های عمومی ارایه می‌شود. برای مثال دسترسی‌های مالی و پشتیبانی در این قسمت قرار دارند.

سطح منابع نیز برای تعریف قوانین روی گروه‌های از پیش تعریف‌شده‌ی منابع قابل استفاده خواهد بود.

عملکرد سیستم مدیریت دسترسی

به شکل کلی برای تعریف قوانین دسترسی باید گام‌های زیر را طی کنید:

۱. دعوت اعضا به یک میز کار

۲. ساخت گروه‌هایی از منابع

۳. تعریف قوانین دسترسی برای منابع

هم‌چنین امکان تعریف دسترسی‌ در سطح میز کار نیز وجود دارد. این دسترسی‌ها مربوط به تمام منابع و یا بخش‌هایی می‌شوند که منابعی برای آن‌ها تعریف نشده است مانند دسترسی‌های بخش مالی و پشتیبانی.