مدیریت دسترسی اعضا
به کمک قابلیت مدیریت دسترسیها در پنل ابر آروان میتوانید حساب کاربری خود را بهشکل امن و کارآمد مدیریت کنید.
اگر مالک یک کسبوکار بزرگ با تعداد زیادی متخصص هستید، یا یک فریلنسر هستید که پروژههای متعددی در دست دارد، نیاز دارید دسترسی هر کدام از منابع پنل کاربریتان را به افراد متفاوتی اختصاص دهید.
مثلن در یک سازمان بزرگ، مدیریت دامنهها، دسترسی به زیرساخت، مدیریت فایلها و رسانهها هر کدام در حوزهی مسوولیت یک تیم است. علاوه بر این، ممکن است نیاز داشته باشید درون یک تیم، فردی دسترسی مدیریت فایلها را داشته باشد اما امکان حذف آنها را نداشته باشد. یا به عنوان یک فریلنسر، بخواهید منابع یک پروژه را با مالک آن پروژه به اشتراک بگذارید.
سیستم مدیریت دسترسی یا IAM این امکان را در اختیارتان قرار میدهد تا مشخص کنید چه کسی و در چه شرایطی میتواند به سرویسها و منابع حساب کاربریتان دسترسی داشته باشد.
مفاهیم پایه
در این بخش به مفاهیم پایهی سیستم مدیریت دسترسی ابر آروان میپردازیم.
میز کار
هر حساب کاربری میتواند یک یا چند میز کار داشته باشد. هر میز کار فضای کاری مستقلی دارد؛ یعنی منابع، کاربران مهمان و محاسبات مالی کاملن جداگانه هستند. همچنین هر کاربر میتواند در یک یا چند میز کار عضو باشد و بین آنها جابهجا شود.
عضو
کاربری که مالک میز کار نیست اما توسط مالک میز کار به آن دعوت میشود یکی از اعضاست. بعد از دعوت عضو جدید، مالک میز کار میزان دسترسیهای این عض و را مشخص میکند تا تنها به منابعی که نیاز دارد، دسترسی داشته باشد.
سرویس
هر کدام از محصولات آروان به عنوان یک سرویس شناخته میشوند. برای مثال CDN، سرور ابری، فضای ابری، کانتینر ابری و پلتفرم ویدیو. همچنین برای هر سرویس نقشهای متفاوتی از پیش تعریف شده است که میتوان آنها را به اعضا اختصاص داد.
منابع
هر چیزی که در هر محصول ساخته شود و توسط اعضای میز کار مدیریت شود. برای مثال یک ابرک در محصول سرور ابری یا یک دامنه در محصول شبکه توزیع محتوا، هر کدام یکی از منابع هستند.
گروه منابع
تعدادی از منابع هستند که در یک دستهبندی قرار میگیرند تا بتوان این گروه را راحتتر به اعضای میز کار اختصاص داد. به کمک این قابلیت میتوانید منابع خود را در چند گروه دستهبندی کنید تا افراد خاص به منابعی خاص دسترسی داشته باشند.
قوانین دسترسی
قوانین دسترسی، مجموعهای از افراد و نقشها هستند. این قوانین روی گروههای منابع تعریف میشوند و ترکیب آنها تعیین میکند چه شخصی، چه نقشی روی چه منابعی داشته باشد. در هر گروه منابع یک یا چند قانون دسترسی قابل ساخت و تعریف است.
ماشین یوزر
در کنار دسترسیهای پنل کاربری، میتوانید کاربرانی مجازی (Machine User) بسازید و مانند کاربران پنل برای آنها قوانین دسترسی تعریف کنید تا به گروههایی از منابع به میزانی که مشخص میکنید دسترسی داشته باشند. این ویژگی، شامل کلیدهایی میشود که برای ارتباط با محصولات از طریق API استفاده میشوند.
سطح
درحال حاضر دو سطح میز کار و منابع در سیستم مدیریت دسترسی تعریف شده است که قوانین دسترسی در این دو سطح تعریف میشوند.
سطح میز کار، روی تمامی منابع و سرویسهای عمومی ارایه میشود. برای مثال دسترسیهای مالی و پشتیبانی در این قسمت قرار دارند.
سطح منابع نیز برای تعریف قوانین روی گروههای از پیش تعریفشدهی منابع قابل استفاده خواهد بود.
عملکرد سیستم مدیریت دسترسی
به شکل کلی برای تعریف قوانین دسترسی باید گامهای زیر را طی کنید:
۳. تعریف قوانین دسترسی برای منابع
همچنین امکان تعریف دسترسی در سطح میز کار نیز وجود دارد. این دسترسیها مربوط به تمام منابع و یا بخشهایی میشوند که منابعی برای آنها تعریف نشده است مانند دسترسیهای بخش مالی و پشتیبانی.