History

Fr zigui »

Création et gestion des droits et rôles

Création et gestion d'un nouveau rôle

Role owner

Il est possible, pour un client donné de créer des rôles et d'affecter des droits à chacun d'entre eux.
Lors de la création d'un "client" un rôle dit owner affecté à celui-ci. L'utilisateur créateur du client sera automatiquement ajouté au rôle owner.

Pour créer un nouveau rôle depuis la fenêtre de Management clients :

Utilisateurs et permissions

Maintenant que nous avons vu comment créer de nouveaux rôles, nous allons maintenant regarder en détail comment gérer les utilisateurs, leurs droits, et à les objets auxquels ils s'appliquent.

Les possibilités sont les suivantes :

  1. Ajouter / supprimer des utilisateurs à ce rôle
  2. Ajouter / supprimer des permissions

Ajouter / supprimer un utilisateur au rôle

Attention! afin de pouvoir visualiser un utilisateur et l'ajouter à un rôle vous devez l'avoir précédemment associé à votre client (Voir Gestion d'un client)

Imaginons que nous voulons ajouter l'utilisateur "bar-publicName" :

Affecter / effacer des permissions

Ajout de la permission "list" des familles "VSite" et "Storage" du vsite "foo-vstie" :

Examinons les options en détails :

  • vsite : "foo-vsite" sur lequel sera appliqué la permission
  • family : désigne ici sur quelle famille de service nous voulons créer la permission, les familles disponibles sont les suivantes :
    1. > Interface
    2. > IPaddress
    3. > Storage
    4. > VMachine
    5. > Vsite
    6. > Vlan
  • permission : ce sont les différentes permissions possible pour une famille donnée (les permissions disponibles varient en fonction des familles), par exemple pour la famille "Vsite":
  1. > configure : Modifier les paramètres d'un Vsite
  2. > create : Créer de nouveaux services associés à ce Vsite
  3. > delete : Supprimer un ou des services associé(s) à ce Vsite
  4. > list : Accéder/visualiser le Vsite

Notez que pour pouvoir accéder à un service, c'est à dire le lister/visualiser vous devez disposer de la permission "list"

Autre exemple de permissions avec l'objet VMachine :

  1. > configure : Modifier les paramètres d'une machine
  2. > list : Visualiser la liste des machines
  3. > manage : Interagir sur les machines (démarrage, arrêt, etc..)*

Also available in: HTML TXT