پرش به مطلب اصلی

مدیریت دسترسی‌ها

به‌کمک قابلیت مدیریت دسترسی اعضا (IAM)، می‌توانید دسترسی به منابع سرور ابری آروان را به‌شکل امن مدیریت کنید.

اگر مالک یک کسب‌وکار بزرگ با تعداد زیادی متخصص هستید، یا یک فری‌لنسر هستید که پروژه‌های متعددی در دست دارد، نیاز دارید دسترسی هر کدام از منابع پنل کاربری‌تان را به افراد متفاوتی اختصاص دهید. مثلن در یک سازمان بزرگ ممکن است بخواهید فردی امکان ساخت ابرک را داشته باشد اما نتواند آن‌ها را حذف کند. یا به عنوان یک فری‌لنسر، لازم باشد منابع هر پروژه را با مالک آن پروژه به اشتراک بگذارید.

سیستم مدیریت دسترسی‌ها یا IAM این امکان را در اختیارتان قرار می‌دهد تا مشخص کنید چه کسی و در چه شرایطی می‌تواند به سرویس‌ها و منابع سرور ابری‌تان دسترسی داشته باشد.

گام اول: دعوت اعضا

اگر تا کنون در حساب کاربری‌تان میز کاری نساخته‌اید و یا اعضای دیگر تیم یا سازمان‌تان را به آن اضافه نکرده‌اید، می‌توانید به‌کمک راهنماهای زیر همکاران‌تان را به حساب کاربری‌تان دعوت کنید:

گام دوم: ایجاد گروهی از منابع

اکنون که اعضای جدید را به حساب کاربری‌تان اضافه کرده‌اید، زمان آن رسیده است تا گروه منابع را بسازید. در سیستم مدیریت دسترسی اعضای ابر آروان، تعدادی از منابع که در یک دسته‌بندی قرار می‌گیرند را گروه منابع می‌گوییم.

گروه منابع این امکان را در اختیارتان می‌گذارد تا بتوانید دسترسی‌ها را راحت‌تر به کاربران مهمان اختصاص دهید. به کمک این قابلیت می‌توانید منابع خود را در چند گروه دسته‌بندی کنید تا افراد خاص به منابعی خاص دسترسی داشته باشند.

توجه داشته باشید که می‌توانید بدون ساخت گروه منابع، دسترسی همه‌ی منابع یک میز کار را مدیریت کنید. برای این کار می‌توانید به شیوه‌ی گام بعد، یک قانون در سطح میز کار تعریف کنید.

برای ساخت گروه منابع، وارد «تنظیمات و پروفایل» حساب کاربری‌تان شوید و از منوی «مدیریت دسترسی اعضا» به بخش «مدیریت منابع» بروید.

با کلیک روی دکمه‌ی «ایجاد گروه منابع» وارد صفحه‌ی زیر می‌شوید و امکان مشاهده و انتخاب همه‌ی سرویس‌های فعال شما وجود دارد. در بخش سرور ابری، همه‌ی ابرک‌ها، دیسک‌ها، شبکه‌های خصوصی، IPهای شناور، اسنپ‌شات‌ها و گروه‌های فایروال موجود در میز کارتان به شما نمایش داده می‌شود.

منابع مورد نظرتان را که می‌خواهید دسترسی آن‌ها را مدیریت کنید انتخاب و روی «ذخیره» کلیک کنید.

این گروه‌ها همواره از بخش «مدیریت منابع» قابل مشاهده، ویرایش و حذف هستند.

گام سوم: تعریف قوانین دسترسی

در سیستم IAM ابر آروان، امکان تعریف قوانین در سطح میز کار و گروه منابع وجود دارد. در سطح میز کار، قانون روی همه‌ی منابع آن میز کار و در سطح گروه منابع، فقط روی منابع قرار گرفته در آن گروه اعمال می‌شود.

  • برای تعریف قانون دسترسی روی یک گروه از منابع، وارد بخش مدیریت منابع شوید و روی دکمه‌ی «افزودن قانون» مقابل گروه منابع مورد نظرتان کلیک کنید.

  • برای تعریف قانون دسترسی در سطح میز کار، وارد بخش مدیریت منابع شوید و از قسمت عملیات، گزینه‌ی «افزودن قانون» را انتخاب کنید.

در صفحه‌ای که باز می‌شود می‌توانید دسترسی‌های مورد نیاز هر کاربر را تعیین کنید.

در این صفحه، علاوه‌بر اطلاعات عمومی مانند نام قانون و توضیحات، سه قسمت مهم وجود دارد:

  • کاربران: در این بخش، همه‌ی اعضایی که قرار است در این قانون نقش داشته باشند را انتخاب کنید.
  • ماشین یوزرها: در این‌جا، کاربران مجازی‌ای‌ که قرار است با API به محصولات دسترسی داشته باشند را تعریف کنید.
  • نقش‌ها: در این قسمت دسترسی‌هایی که کاربران باید داشته باشند را از میان نقش‌های زیر مشخص کنید:
    • مدير سرور ابری یا Administrator دسترسی مشاهده، تغییر و حذف منابع را دارد.
    • توسعه‌دهنده سرور ابری یا Contributer می‌تواند منابع را مشاهده کند یا در آن‌ها تغییر ایجاد کند، اما امکان حذف منابع را ندارد.
    • بیننده سرور ابری یا Viewer فقط می‌تواند منابع را مشاهده کند و امکان ایجاد هیچ تغییری را ندارد.

پس از وارد کردن تنظیمات با کلیک روی دکمه‌ی «ذخیره» قانون‌تان اعمال خواهد شد. هم‌چنین امکان مشاهده، ویرایش و حذف قوانین دسترسی همواره در بخش «قوانین دسترسی» از منوی میز کار، در اختیارتان قرار دارد.

توصیه می‌شود پس از ایجاد هر منبع در سرور ابری آروان، سطح دسترسی به آن را در این بخش مشخص کنید.