مدیریت دسترسیها
بهکمک قابلیت مدیریت دسترسی اعضا (IAM)، میتوانید دسترسی به منابع سرور ابری آروان را بهشکل امن مدیریت کنید.
اگر مالک یک کسبوکار بزرگ با تعداد زیادی متخصص هستید، یا یک فریلنسر هستید که پروژههای متعددی در دست دارد، نیاز دارید دسترسی هر کدام از منابع پنل کاربریتان را به افراد متفاوتی اختصاص دهید. مثلن در یک سازمان بزرگ ممکن است بخواهید فردی امکان ساخت ابرک را داشته باشد اما نتواند آنها را حذف کند. یا به عنوان یک فریلنسر، لازم باشد منابع هر پروژه را با مالک آن پروژه به اشتراک بگذارید.
سیستم مدیریت دسترسیها یا IAM این امکان را در اختیارتان قرار میدهد تا مشخص کنید چه کسی و در چه شرایطی میتواند به سرویسها و منابع سرور ابریتان دسترسی داشته باشد.
گام اول: دعوت اعضا
اگر تا کنون در حساب کاربریتان میز کاری نساختهاید و یا اعضای دیگر تیم یا سازمانتان را به آن اضافه نکردهاید، میتوانید بهکمک راهنماهای زیر همکارانتان را به حساب کاربریتان دعوت کنید:
گام دوم: ایجاد گروهی از منابع
اکنون که اعضای جدید را به حساب کاربریتان اضافه کردهاید، زمان آن رسیده است تا گروه منابع را بسازید. در سیستم مدیریت دسترسی اعضای ابر آروان، تعدادی از منابع که در یک دستهبندی قرار میگیرند را گروه منابع میگوییم.
گروه منابع این امکان را در اختیارتان میگذارد تا بتوانید دسترسیها را راحتتر به کاربران مهمان اختصاص دهید. به کمک این قابلیت میتوانید منابع خود را در چند گروه دستهبندی کنید تا افراد خاص به منابعی خاص دسترسی داشته باشند.
توجه داشته باشید که میتوانید بدون ساخت گروه منابع، دسترسی همهی منابع یک میز کار را مدیریت کنید. برای این کار میتوانید به شیوهی گام بعد، یک قانون در سطح میز کار تعریف کنید.
برای ساخت گروه منابع، وارد «تنظیمات و پروفایل» حساب کاربریتان شوید و از منوی «مدیریت دسترسی اعضا» به بخش «مدیریت منابع» بروید.
با کلیک روی دکمهی «ایجاد گروه منابع» وارد صفحهی زیر میشوید و امکان مشاهده و انتخاب همهی سرویسهای فعال شما وجود دارد. در بخش سرور ابری، همهی ابرکها، دیسکها، شبکههای خصوصی، IPهای شناور، اسنپشاتها و گروههای فایروال موجود در میز کارتان به شما نمایش داده میشود.
منابع مورد نظرتان را که میخواهید دسترسی آنها را مدیریت کنید انتخاب و روی «ذخیره» کلیک کنید.
این گروهها همواره از بخش «مدیریت منابع» قابل مشاهده، ویرایش و حذف هستند.
گام سوم: تعریف قوانین دسترسی
در سیستم IAM ابر آروان، امکان تعریف قوانین در سطح میز کار و گروه منابع وجود دارد. در سطح میز کار، قانون روی همهی منابع آن میز کار و در سطح گروه منابع، فقط روی منابع قرار گرفته در آن گروه اعمال میشود.
-
برای تعریف قانون دسترسی روی یک گروه از منابع، وارد بخش مدیریت منابع شوید و روی دکمهی «افزودن قانون» مقابل گروه منابع مورد نظرتان کلیک کنید.
-
برای تعریف قانون دسترسی در سطح میز کار، وارد بخش مدیریت منابع شوید و از قسمت عملیات، گزینهی «افزودن قانون» را انتخاب کنید.
در صفحهای که باز میشود میتوانید دسترسیهای مورد نیاز هر کاربر را تعیین کنید.
در این صفحه، علاوهبر اطلاعات عمومی مانند نام قانون و توضیحات، سه قسمت مهم وجود دارد:
- کاربران: در این بخش، همهی اعضایی که قرار است در این قانون نقش داشته باشند را انتخاب کنید.
- ماشین یوزرها: در اینجا، کاربران مجازیای که قرار است با API به محصولات دسترسی داشته باشند را تعریف کنید.
- نقشها: در این قسمت دسترسیهایی که کاربران باید داشته باشند را از میان نقشهای زیر مشخص کنید:
- مدير سرور ابری یا Administrator دسترسی مشاهده، تغییر و حذف منابع را دارد.
- توسعهدهنده سرور ابری یا Contributer میتواند منابع را مشاهده کند یا در آنها تغییر ایجاد کند، اما امکان حذف منابع را ندارد.
- بیننده سرور ابری یا Viewer فقط میتواند منابع را مشاهده کند و امکان ایجاد هیچ تغییری را ندارد.
پس از وارد کردن تنظیمات با کلیک روی دکمهی «ذخیره» قانونتان اعمال خواهد شد. همچنین امکان مشاهده، ویرایش و حذف قوانین دسترسی همواره در بخش «قوانین دسترسی» از منوی میز کار، در اختیارتان قرار دارد.
توصیه میشود پس از ایجاد هر منبع در سرور ابری آروان، سطح دسترسی به آن را در این بخش مشخص کنید.