Tryb współdzielenia
Udostępnianie środowisk i zasobów konta innym użytkownikom platformy Cloudlets.Zone
Większość dużych projektów jest wynikiem wspólnego wysiłku wielu osób. Jednak praca różnych członków zespołu na jednym koncie może powodować liczne problemy, w tym problemy z bezpieczeństwem. Dlatego bardzo ważne jest właściwie zaplanowanie przepływu pracy i uprawnień. Z pomocą przychodzi funkcja współdzielenia środowisk.
Idea jest dość prosta. Użytkownik konta głównego (rozliczeniowego) "posiada" środowiska i może udostępniać wymagane zasoby z określonymi uprawnieniami innym użytkownikom (uczestnikom współdzielenia). Pozwala to w najprostszym scenariuszu włączyć do pracy nad wybranymi środowiskami zespół ludzi o różnych kompetencjach.
Konta uczestników współdzielenia, działają niejako w dwóch trybach: A. konta próbnego (ograniczone zasoby), B. konta współdzielenia (współpracy) z dostępem do wybranych środowisk. Jeżeli uczestnik otrzyma uprawnienia, może tworzyć złożone środowiska, dostępne tylko dla kont płatnych. W takim przypadku brane będą pod uwagę ograniczenia (saldo) konta głównego, pozwalające ominąć wszelkie ograniczenia konta uczestnika współdzielenia. Funkcja ta jest do zastosowania w większości przypadków wdrożeniowych.
Po opuszczeniu trybu współdzielenia, uczestnik nie będzie już miał dostępu do żadnych środowisk udostępnionych z konta podstawowego, w tym także do tych, które utworzył samodzielnie.
Role i zasady współdzielenia
Mechanizm ról i zasad w trybie współdzielenia środowisk, pozwala nadawać określone uprawnienia uczestnikom współdzielenia, czyli innym kontom na Cloudlets.Zone. Ustawienia związane udostępnianiem znaleźć można w USTAWIENIA/Współdzielenie lub kontekstowo na poziomie ustawień danego środowiska.
Zasady to określone operacje, które można dodać do roli. Domyślnie platforma udostępnia obszerną listę zasad systemowych, które można łączyć w celu uzyskania wielu różnych ról.
Role są kombinacją zasad, które tworzą wymagany zakres działań, które zapewniają uczestnikom współdzielenia tylko wymagane uprawnienia.
Dodając, edytując lub kopiując rolę, należy podać następujące dane:
Nazwa — wpisz dowolną nazwę dla roli.
Opis — podaj indywidualny opis (opcjonalnie).
Zasady — wybierz operacje dozwolone dla roli; użyj wyszukiwania, aby szybko zlokalizować wymagane zasady i filtruj, aby przejrzeć tylko wybrane.
Otrzymywanie powiadomień / Włącz alerty — włącz, aby uczestnicy współdzielenia z tą rolą otrzymywali alerty o obciążeniu dla współdzielonych środowisk.
Możesz stworzyć tyle ról, ile potrzebujesz. Oto kilka ogólnych przykładów, które można skonfigurować, wybierając odpowiednie zasady:
użytkownik - przeglądanie dziennika zdarzeń, plików, statystyk + alerty,
młodszy administrator - rola użytkownika + dodatkowe czynności jak: uruchamianie i zatrzymywanie środowiska, restart kontenerów, resetowanie hasła,
programista - dostęp do większości funkcji z pewnymi ograniczeniami (np. tworzenie, usuwanie, migracja, klonowanie środowisk, zmiana grup środowisk, zmiana właściciela),
administrator - pełny dostęp z możliwością tworzenia nowych środowisk, instalacji pakietów JPS oraz dostęp przez SSH.
Oczywiście są to tylko przykłady, które dają wyobrażenie o możliwościach.
Algorytm przypisywania ról
Platforma Cloudlets.Zone wykorzystuje specjalny algorytm poziomów dostępu podczas określania ról dla konkretnego środowiska. W zależności od priorytetu (od wyższego do niższego) mamy trzy dostępne poziomy dostępu, które uporządkowane są w następujący sposób:
Bezpośredni - role przypisane bezpośrednio do otoczenia. Role „bezpośrednie” zastępują wszystkie role z poniższych poziomów.
Mieszany - to lista ról dla wszystkich współdzielonych grup w bieżącym środowisku. Jeśli grupa nie ma określonej roli, sprawdzany jest rodzic. Łańcuch zagnieżdżania można śledzić aż do głównej kategorii grupy środowiskowej (tj. domyślnej roli dla wszystkich grup).
Podstawowy - domyślna role dla wszystkich współdzielonych środowisk. Role „podstawowe” mają najniższy priorytet i są stosowane tylko wtedy, gdy nie ma innych ról.
Używane są tylko role o najwyższym dostępnym poziomie dostępu.
Rolę i listę dozwolonych polityk dla zasobów współdzielonych można sprawdzić w sekcji USTAWIENIA / Udostępnione dla mnie.
Skonfiguruj współdzielenie
Aby stworzyć rozpocząć udostępnianie środowiska, potrzebujesz konta rozliczeniowego (konto główne), z którego zapraszani będą inni użytkownicy platformy Cloudles.Zone (uczestnicy współdzielenia). Większość operacji związanych ze współpracą możesz wykonać za pośrednictwem dedykowanej sekcji w panelu ustawień konta --> USTAWIENIA / Współdzielenie.
W sekcji Współdzielenie znajdziesz dodatkowe menu:
--- Udostępnione przeze mnie — opcje współpracy dla konta podstawowego, ma trzy zakładki:
Uczestnicy — do zarządzania listą członków współpracy (zaproś nowych użytkowników, zawieszaj lub usuwaj istniejących, dostosuj współdzielone środowiska, grupy, role, itp.);
Role - do konfiguracji niestandardowych ról (lista dozwolonych akcji) z dostępnych polityk;
Zasady — zawiera listę działań, które można dodać do roli
--- Udostępnione dla mnie — opcje dla uczestników współdzielenia.
Zaproszenia do współdzielenia środowiska
1.Przejdź do sekcji Współdzielenie / Udostępnione przeze mnie na koncie podstawowym (tym, na którym faktycznie utrzymywane są środowiska).
2. Jeśli jeszcze tego nie zrobiłeś, stwórz przynajmniej jedną rolę w odpowiedniej zakładce podając następujące dane i zatwierdź przyciskiem Zastosuj:
Nazwa — wpisz dowolną nazwę dla roli.
Opis — podaj indywidualny opis (opcjonalnie).
Zasady — wybierz operacje dozwolone dla roli; użyj wyszukiwania, aby szybko zlokalizować wymagane zasady i filtruj, aby przejrzeć tylko wybrane.
Otrzymywanie powiadomień / Włącz alerty — włącz, aby uczestnicy współdzielenia z tą rolą otrzymywali alerty o obciążeniu dla współdzielonych środowisk.
3. Na karcie Uczestnicy kliknij przycisk Zaproś i Wypełnij pola otwartego okna dialogowego Zaproś/Edytuj uczestnika:
E- mail - wpisz adres użytkownika, którego chcesz zaprosić
Wyświetlana nazwa — podaj niestandardową nazwę dla zaproszonego użytkownika (opcjonalnie)
Udostępnione elementy - wybierz oddzielne elementy i kategorie (środowiska i grupy), które chcesz udostępnić członkowi
PODPOWIEDZI
możesz przypisać kilka ról do obiektu - użyj Ctrl , aby wybrać wiele opcji i Alt, aby zastąpić wszystkie wybrane role,
możesz podać różne role dla każdego (pod)obiektu,
najedź kursorem na rolę na liście, aby zobaczyć podpowiedź ze wszystkimi zawartymi zasadami,
w razie potrzeby możesz utworzyć nową rolę bez zamykania formularza zaproszenia,
możesz zarządzać strukturą grupy środowiska bezpośrednio w formularzu zaproszenia - najedź na grupę i kliknij ikonę koła zębatego, aby wybrać żądaną opcję (Dodaj / Edytuj / Usuń),
aby dać możliwość tworzenia środowisk w katalogu głównym konta (tj. bez żadnej grupy), udostępnij całą kategorię Środowiska z rolą, która nadaje odpowiednie uprawnienia,
jeśli potrzebujesz udostępnić jedno środowisko, możesz to zrobić z z poziomu konfiguracji środowiska --> USTAWIENIA.
4. Zaproszony uczestnik pojawi się na liście w stanie oczekiwanie na akceptację. Wszelkie zmiany w zaproszeniu zostaną wyświetlone w zakładce Uczestnicy. Otrzymasz również odpowiednie powiadomienie e-mail o decyzji użytkownika.
W zakładce Uczestnicy, dostępne są jeszcze następujące opcje:
Edytuj — aby w dowolnym momencie zmienić udostępnione komponenty i uprawnienia.
Kopiuj — aby udostępnić te same uprawnienia innemu użytkownikowi
Zawieś/Aktywuj — aby tymczasowo zatrzymać/przywrócić udostępnianie
Usuń - aby zakończyć udostępnianie i usunąć informacje o udostępnionych komponentach i uprawnieniach
Uwaga. Jeżeli uczestnik współpracy był zalogowany podczas edytowania, może być konieczne odświeżenie Panelu Usługi Cloudlets.Zone w celu zastosowania zmodyfikowanych uprawnień.
Dla większej przejrzystości, gdy członkowie samodzielnie zrezygnują ze współdzielenia nie będą usuwani z listy Uczestników. Dzięki temu w prosty sposób można ich ponownie zaprosić do współdzielenia --> Zaproś ponownie.
Przyjęcie zaproszenia do współdzielenia
Zaproszenie do współpracy wymaga akceptacji przez użytkownika konta, który zaproszenie otrzymuje. W tym celu platforma wysyłam e-mail do zaproszonego uczestnika.
1.Jeśli chcesz dołączyć do współdzielenia kliknij przycisk Zobacz zaproszenie.
Jeżeli nie masz jeszcze konta na platformie Cloudlets.Zone, rozpocznie się proces zakładania nowego konta dla adresu e-mail, na który zostało wysłane zaproszenie.
Uwaga! Zaproszenie może być wysłane także do istniejącego konta, jednak wymagane jest by było one aktywne. Jeżeli masz konto próbne na Cloudlets.Zone, upewnij się, że konto nie wygasło, a więc nadal trwa okres testowy. Jeżeli chcesz korzystać z trybu współdzielenia, a Twój okres próbny zakończył się, skontaktuj się z nami pisząc na adres: wsparcie@cloudlets.zone
Tryb współdzielenia pozwala użytkować bezpłatne konto na platformie tak długo, jak długo będzie miało uprawnienia do choćby jednego środowiska / zasobu konta płatnego.
2. Po potwierdzeniu przez e-mail zostaniesz przekierowany do Panelu Usługi Cloudlets.Zone, gdzie zobaczysz okno dialogowe z opcjami akceptacji lub odrzucenia zaproszenia.
Możesz również zamknąć okno dialogowe lub anulować operację, aby przetworzyć ją później w sekcji Ustawienia konta / Udostępnione dla mnie.
3. Po zaakceptowaniu w Panelu Usługi uczestnika wyświetli się nowe okno dialogowe z informacją o udostępnionych zasobach.
Wszystkie udostępnione elementy są teraz dostępne dla uczestnika współdzielenia (z określonymi uprawnieniami).
Praca w trybie współdzielenia
Po nawiązaniu współpracy jej uczestnicy mogą rozpocząć pracę w udostępnionych środowiskach. W tej części omówimy najważniejsze właściwości tego trybu.
Współdzielone środowiska można łatwo odróżnić od zwykłych za pomocą dedykowanej ikony i znacznika właściciela.
2. Możesz kliknąć etykietę nazwy właściciela w kolumnie Grupy środowisk, aby szybko filtrować współużytkowane środowiska według konta głównego.
3. Na karcie Grupy środowisk / Współdzielone / Współdzielone ze mną, możesz wyświetlić pełną listę udostępnionych środowisk i grup.
4. Proces zarządzania środowiskiem współdzielony jest taki sam jak zwykłym środowiskiem. Jednak właściciel środowiska może ograniczyć niektóre opcje.
Listę dozwolonych zasad dla zasobów współdzielonych możesz sprawdzić korzystając z menu USTAWIENIA / Udostępnione dla mnie i ustawiając kursor nad Rolą.
Możesz sprawdzić role dla udostępnionego środowiska, wybierając Ustawienia z menu kontekstowego tego środowiska.
Domyślnie uczestnicy współdzielenia widzą tylko siebie i nie mogą zarządzać uprawnieniami. Jednak taka możliwość może być nadana przez właściciela środowiska poprzez rolę z odpowiednimi zasadami współdzielenia.
5. Menedżer zadań konta głównego śledzi wszelkie operacje wykonywane na współdzielonych środowiskach i znakuje specjalną ikoną operacje zainicjowanych przez inne konta. Wystarczy przesunąć kursor nad tę ikonę, aby wyświetlić adres e-mail uczestnika współdzielenia.
Tworzenie środowisk w trybie współdzielenia
Uzyskanie uprawnień do tworzenia środowisk w trybie współdzielenia, oznacza de facto wykorzystanie w tym celu zasobów innego konta (konta głównego).
Tworzenie środowiska z kreatora topologii
1.Kliknij przycisk NOWE ŚRODOWISKO z górnego menu by uruchomić kreatora topologii. Jeżeli masz aktywne uprawnienia do tworzenia środowisk na koncie głównym, które udostępnia Ci zasoby, zobaczysz okno wyboru WŁAŚCICIELA ŚRODOWISKA. Tutaj możesz wybrać konto i grupę do stworzenia środowiska.
W lewym dolnym rogu kreator topologii przypomni o tym, na jakim koncie tworzone będzie środowisko.
Domyślnie, uczestnicy współdzielenia nie widzą informacji o cenach w kreatorze topologii (jak pokazano na powyższym obrazku). Jednak właściciel środowiska może udostępnić tę możliwość za pośrednictwem zasady Szacowania kosztów / historia zużycia.
Współpracownicy otrzymują powiadomienia e-mail o akcjach (m.in: poświadczenia do utworzonych środowisk, alerty obciążeniowe, resetowanie hasła, itp.), które zainicjowali, ale nie o akcjach podjętych przez innych współpracowników lub właściciela konta.
Tworzenie środowiska z Marketplace
Wybranie gotowej do instalacji "paczki" z Marketplace spowoduje wyświetlenie dodatkowego pola wyboru właściciela tworzonego środowiska (o ile aktywowano uprawnienia do tworzenia środowisk na koncie głównym). W tym przypadku także, instalacja przebiegnie w progu limitów konta właściciela.
Ważne. Po opuszczeniu trybu współdzielenia, uczestnik nie będzie już miał dostępu do żadnych środowisk udostępnionych z konta podstawowego, w tym także do tych, które utworzył samodzielnie.
Last updated
