# Tryb współdzielenia
Większość dużych projektów jest wynikiem wspólnego wysiłku wielu osób. Jednak praca różnych członków zespołu na jednym koncie może powodować liczne problemy, w tym problemy z bezpieczeństwem. Dlatego bardzo ważne jest właściwie zaplanowanie przepływu pracy i uprawnień. Z pomocą przychodzi funkcja współdzielenia środowisk.
Idea jest dość prosta. Użytkownik *konta głównego* (rozliczeniowego) "posiada" środowiska i może udostępniać wymagane zasoby z określonymi uprawnieniami innym użytkownikom (*uczestnikom współdzielenia*). Pozwala to w najprostszym scenariuszu włączyć do pracy nad wybranymi środowiskami zespół ludzi o różnych kompetencjach.
Konta *uczestników współdzielenia,* działają niejako w dwóch trybach: A. *konta próbnego* ([ograniczone zasoby](https://cloudlets.zone/ograniczenia/)), B. *konta współdzielenia* (współpracy) z dostępem do wybranych środowisk. Jeżeli uczestnik otrzyma uprawnienia, może tworzyć złożone środowiska, dostępne tylko dla kont płatnych. W takim przypadku brane będą pod uwagę ograniczenia (saldo) *konta głównego*, pozwalające ominąć wszelkie ograniczenia konta *uczestnika współdzielenia*. Funkcja ta jest do zastosowania w większości przypadków wdrożeniowych.
{% hint style="info" %}
Po opuszczeniu trybu współdzielenia, uczestnik nie będzie już miał dostępu do żadnych środowisk udostępnionych z konta podstawowego, w tym także do tych, które utworzył samodzielnie.
{% endhint %}
## **Role i zasady współdzielenia**
Mechanizm ról i zasad w trybie współdzielenia środowisk, pozwala nadawać określone uprawnienia *uczestnikom współdzielenia,* czyli innym kontom na [Cloudlets.Zone](https://cloudle.zone). Ustawienia związane udostępnianiem znaleźć można w *USTAWIENIA/Współdzielenie* lub kontekstowo na poziomie ustawień danego środowiska.
* **Zasady** to określone operacje, które można dodać do roli. Domyślnie platforma udostępnia obszerną listę zasad systemowych, które można łączyć w celu uzyskania wielu różnych ról.
* **Role** są kombinacją zasad, które tworzą wymagany zakres działań, które zapewniają uczestnikom współdzielenia tylko wymagane uprawnienia.
Dodając, edytując lub kopiując rolę, należy podać następujące dane:
* **Nazwa** — wpisz dowolną nazwę dla roli.
* **Opis** — podaj indywidualny opis (opcjonalnie).
* **Zasady** — wybierz operacje dozwolone dla roli; użyj wyszukiwania, aby szybko zlokalizować wymagane zasady i filtruj, aby przejrzeć tylko wybrane.
* **Otrzymywanie powiadomień / Włącz alerty** — włącz, aby uczestnicy współdzielenia z tą rolą otrzymywali alerty o obciążeniu dla współdzielonych środowisk.
Możesz stworzyć tyle ról, ile potrzebujesz. Oto kilka ogólnych przykładów, które można skonfigurować, wybierając odpowiednie zasady:
* **użytkownik** - przeglądanie dziennika zdarzeń, plików, statystyk + alerty,
* **młodszy administrator** - rola *użytkownika* + dodatkowe czynności jak: uruchamianie i zatrzymywanie środowiska, restart kontenerów, resetowanie hasła,
* **programista** - dostęp do większości funkcji z pewnymi ograniczeniami (np. tworzenie, usuwanie, migracja, klonowanie środowisk, zmiana grup środowisk, zmiana właściciela),
* **administrator** - pełny dostęp z możliwością tworzenia nowych środowisk, instalacji pakietów JPS oraz dostęp przez SSH.
Oczywiście są to tylko przykłady, które dają wyobrażenie o możliwościach.
### Algorytm przypisywania ról
Platforma [Cloudlets.Zone](https://cloudlets.zone) wykorzystuje specjalny algorytm poziomów dostępu podczas określania ról dla konkretnego środowiska. W zależności od priorytetu (od wyższego do niższego) mamy trzy dostępne poziomy dostępu, które uporządkowane są w następujący sposób:
* **Bezpośredni** - role przypisane bezpośrednio do otoczenia. Role „bezpośrednie” zastępują wszystkie role z poniższych poziomów.
* **Mieszany** - to lista ról dla wszystkich współdzielonych grup w bieżącym środowisku. Jeśli grupa nie ma określonej roli, sprawdzany jest rodzic. Łańcuch zagnieżdżania można śledzić aż do głównej kategorii grupy środowiskowej (tj. domyślnej roli dla wszystkich grup).
* **Podstawowy** - domyślna role dla wszystkich współdzielonych środowisk. Role „podstawowe” mają najniższy priorytet i są stosowane tylko wtedy, gdy nie ma innych ról.
{% hint style="info" %}
Używane są tylko role o najwyższym dostępnym poziomie dostępu.
{% endhint %}
Rolę i listę dozwolonych polityk dla zasobów współdzielonych można sprawdzić w sekcji *USTAWIENIA / Udostępnione dla mnie***.**
## Skonfiguruj współdzielenie
Aby stworzyć rozpocząć udostępnianie środowiska, potrzebujesz konta rozliczeniowego (*konto główne*), z którego zapraszani będą inni użytkownicy platformy Cloudles.Zone (*uczestnicy współdzielenia*). Większość operacji związanych ze współpracą możesz wykonać za pośrednictwem dedykowanej sekcji w panelu ustawień konta --> *USTAWIENIA / Współdzielenie*.
W sekcji *Współdzielenie* znajdziesz dodatkowe menu:
**--- Udostępnione przeze mnie** — opcje współpracy dla konta podstawowego, ma trzy zakładki:
* Uczestnicy — do zarządzania listą członków współpracy (zaproś nowych użytkowników, zawieszaj lub usuwaj istniejących, dostosuj współdzielone środowiska, grupy, role, itp.);
* Role - do konfiguracji niestandardowych ról (lista dozwolonych akcji) z dostępnych polityk;
* Zasady — zawiera listę działań, które można dodać do roli
\--- **Udostępnione dla mnie** — opcje dla uczestników współdzielenia.
### Zaproszenia do współdzielenia środowiska
1.Przejdź do sekcji *Współdzielenie / Udostępnione przeze mnie* na koncie podstawowym (tym, na którym faktycznie utrzymywane są środowiska).
2\. Jeśli jeszcze tego nie zrobiłeś, stwórz przynajmniej jedną *rolę* w odpowiedniej zakładce podając następujące dane i zatwierdź przyciskiem *Zastosuj*:
* **Nazwa** — wpisz dowolną nazwę dla roli.
* **Opis** — podaj indywidualny opis (opcjonalnie).
* **Zasady** — wybierz operacje dozwolone dla roli; użyj wyszukiwania, aby szybko zlokalizować wymagane zasady i filtruj, aby przejrzeć tylko wybrane.
* **Otrzymywanie powiadomień / Włącz alerty** — włącz, aby uczestnicy współdzielenia z tą rolą otrzymywali alerty o obciążeniu dla współdzielonych środowisk.
3\. Na karcie *Uczestnicy* kliknij przycisk *Zaproś i* Wypełnij pola otwartego okna dialogowego ***Zaproś/Edytuj uczestnika***:
* **E- mail** - wpisz adres użytkownika, którego chcesz zaprosić
* **Wyświetlana nazwa** — podaj niestandardową nazwę dla zaproszonego użytkownika (opcjonalnie)
* **Udostępnione elementy** - wybierz oddzielne elementy i kategorie (środowiska i grupy), które chcesz udostępnić członkowi
{% hint style="info" %}
**PODPOWIEDZI**
* możesz przypisać kilka ról do obiektu - użyj *Ctrl* , aby wybrać wiele opcji i *Alt*, aby zastąpić wszystkie wybrane role,
* możesz podać różne role dla każdego (pod)obiektu,
* najedź kursorem na rolę na liście, aby zobaczyć podpowiedź ze wszystkimi zawartymi zasadami,
* w razie potrzeby możesz utworzyć nową rolę bez zamykania formularza zaproszenia,
* możesz zarządzać strukturą grupy środowiska bezpośrednio w formularzu zaproszenia - najedź na grupę i kliknij ikonę koła zębatego, aby wybrać żądaną opcję (Dodaj / Edytuj / Usuń),
* aby dać możliwość tworzenia środowisk w katalogu głównym konta (tj. bez żadnej grupy), udostępnij całą kategorię Środowiska z rolą, która nadaje odpowiednie uprawnienia,
* jeśli potrzebujesz udostępnić jedno środowisko, możesz to zrobić z z poziomu konfiguracji środowiska --> *USTAWIENIA*.
{% endhint %}
4\. Zaproszony uczestnik pojawi się na liście w stanie ***oczekiwanie na akceptację***. Wszelkie zmiany w zaproszeniu zostaną wyświetlone w zakładce *Uczestnicy*. Otrzymasz również odpowiednie powiadomienie e-mail o decyzji użytkownika.
W zakładce *Uczestnicy*, dostępne są jeszcze następujące opcje:
* **Edytuj** — aby w dowolnym momencie zmienić udostępnione komponenty i uprawnienia.
* **Kopiuj** — aby udostępnić te same uprawnienia innemu użytkownikowi
* **Zawieś/Aktywuj** — aby tymczasowo zatrzymać/przywrócić udostępnianie
* **Usuń** - aby zakończyć udostępnianie i usunąć informacje o udostępnionych komponentach i uprawnieniach
{% hint style="warning" %}
Uwaga. Jeżeli *uczestnik współpracy* był zalogowany podczas edytowania, może być konieczne odświeżenie [Panelu Usługi ](https://app.controller.cloudlets.zone/)Cloudlets.Zone w celu zastosowania zmodyfikowanych uprawnień.
{% endhint %}
{% hint style="info" %}
Dla większej przejrzystości, gdy członkowie samodzielnie zrezygnują ze współdzielenia nie będą usuwani z listy *Uczestników*. Dzięki temu w prosty sposób można ich ponownie zaprosić do współdzielenia --> *Zaproś ponownie*.
{% endhint %}
### Przyjęcie zaproszenia do współdzielenia
Zaproszenie do współpracy wymaga akceptacji przez użytkownika konta, który zaproszenie otrzymuje. W tym celu platforma wysyłam e-mail do zaproszonego uczestnika.
1.Jeśli chcesz dołączyć do współdzielenia kliknij przycisk **Zobacz zaproszenie**.
{% hint style="info" %}
Jeżeli nie masz jeszcze konta na platformie Cloudlets.Zone, rozpocznie się proces zakładania nowego konta dla adresu e-mail, na który zostało wysłane zaproszenie.
{% endhint %}
{% hint style="warning" %}
**Uwaga!** Zaproszenie może być wysłane także do istniejącego konta, jednak wymagane jest by było one aktywne. Jeżeli masz konto próbne na [Cloudlets.Zone](https://app.controller.cloudlets.zone/), upewnij się, że konto nie wygasło, a więc nadal trwa okres testowy. Jeżeli chcesz korzystać z trybu współdzielenia, a Twój okres próbny zakończył się, skontaktuj się z nami pisząc na adres: **
Tryb współdzielenia pozwala użytkować bezpłatne konto na platformie tak długo, jak długo będzie miało uprawnienia do choćby jednego środowiska / zasobu konta płatnego.
{% endhint %}
2\. Po potwierdzeniu przez e-mail zostaniesz przekierowany do [Panelu Usługi Cloudlets.Zone](https://app.controller.cloudlets.zone/), gdzie zobaczysz okno dialogowe z opcjami akceptacji lub odrzucenia zaproszenia.
Możesz również zamknąć okno dialogowe lub anulować operację, aby przetworzyć ją później w sekcji *Ustawienia konta / Udostępnione dla mnie*.
3\. Po zaakceptowaniu w Panelu Usługi uczestnika wyświetli się nowe okno dialogowe z informacją o udostępnionych zasobach.
Wszystkie udostępnione elementy są teraz dostępne dla *uczestnika współdzielenia* (z określonymi uprawnieniami).
## Praca w trybie współdzielenia
Po nawiązaniu współpracy jej uczestnicy mogą rozpocząć pracę w udostępnionych środowiskach. W tej części omówimy najważniejsze właściwości tego trybu.
1. Współdzielone środowiska można łatwo odróżnić od zwykłych za pomocą dedykowanej ikony i znacznika właściciela.
2\. Możesz kliknąć etykietę nazwy właściciela w kolumnie **Grupy środowisk**, aby szybko filtrować współużytkowane środowiska według *konta głównego.*
3\. Na karcie *Grupy środowisk / Współdzielone / Współdzielone ze mną*, możesz wyświetlić pełną listę udostępnionych środowisk i grup.
4\. Proces zarządzania środowiskiem współdzielony jest taki sam jak zwykłym środowiskiem. Jednak właściciel środowiska może ograniczyć niektóre opcje.
Listę [dozwolonych zasad ](#role-i-zasady-wspoldzielenia)dla zasobów współdzielonych możesz sprawdzić korzystając z menu *USTAWIENIA / Udostępnione dla mnie* i ustawiając kursor nad Rolą*.*
{% hint style="info" %}
Możesz sprawdzić role dla udostępnionego środowiska, wybierając *Ustawienia* z menu kontekstowego tego środowiska.
Domyślnie *uczestnicy współdzielenia* widzą tylko siebie i nie mogą zarządzać uprawnieniami. Jednak taka możliwość może być nadana przez właściciela środowiska poprzez rolę z odpowiednimi zasadami współdzielenia.
{% endhint %}
5\. Menedżer zadań *konta głównego* śledzi wszelkie operacje wykonywane na współdzielonych środowiskach i znakuje specjalną ikoną operacje zainicjowanych przez inne konta. Wystarczy przesunąć kursor nad tę ikonę, aby wyświetlić adres e-mail uczestnika współdzielenia.
### Tworzenie środowisk w trybie współdzielenia
Uzyskanie uprawnień do **tworzenia środowisk** w trybie współdzielenia, oznacza de facto wykorzystanie w tym celu zasobów innego konta (*konta głównego*).
#### Tworzenie środowiska z kreatora topologii
1.Kliknij przycisk NOWE ŚRODOWISKO z górnego menu by uruchomić kreatora topologii. Jeżeli masz aktywne uprawnienia do tworzenia środowisk na *koncie głównym*, które udostępnia Ci zasoby, zobaczysz okno wyboru WŁAŚCICIELA ŚRODOWISKA. Tutaj możesz wybrać konto i grupę do stworzenia środowiska.
W lewym dolnym rogu kreator topologii przypomni o tym, na jakim koncie tworzone będzie środowisko.
{% hint style="info" %}
Domyślnie, uczestnicy współdzielenia nie widzą informacji o cenach w kreatorze topologii (jak pokazano na powyższym obrazku). Jednak właściciel środowiska może udostępnić tę możliwość za pośrednictwem zasady S*zacowania kosztów / historia zużycia.*
{% endhint %}
{% hint style="warning" %}
Współpracownicy otrzymują powiadomienia e-mail o akcjach (m.in: poświadczenia do utworzonych środowisk, alerty obciążeniowe, resetowanie hasła, itp.), które zainicjowali, ale nie o akcjach podjętych przez innych współpracowników lub właściciela konta.
{% endhint %}
#### Tworzenie środowiska z Marketplace
1. Wybranie gotowej do instalacji "paczki" z Marketplace spowoduje wyświetlenie dodatkowego pola wyboru właściciela tworzonego środowiska (o ile aktywowano uprawnienia do tworzenia środowisk na *koncie głównym*). W tym przypadku także, instalacja przebiegnie w progu limitów konta właściciela.
{% hint style="info" %}
**Ważne**. Po opuszczeniu trybu współdzielenia, uczestnik nie będzie już miał dostępu do żadnych środowisk udostępnionych z konta podstawowego, w tym także do tych, które utworzył samodzielnie.
{% endhint %}