Tryb współdzielenia

Udostępnianie środowisk i zasobów konta innym użytkownikom platformy Cloudlets.Zone

Większość dużych projektów jest wynikiem wspólnego wysiłku wielu osób. Jednak praca różnych członków zespołu na jednym koncie może powodować liczne problemy, w tym problemy z bezpieczeństwem. Dlatego bardzo ważne jest właściwie zaplanowanie przepływu pracy i uprawnień. Z pomocą przychodzi funkcja współdzielenia środowisk.

Idea jest dość prosta. Użytkownik konta głównego (rozliczeniowego) "posiada" środowiska i może udostępniać wymagane zasoby z określonymi uprawnieniami innym użytkownikom (uczestnikom współdzielenia). Pozwala to w najprostszym scenariuszu włączyć do pracy nad wybranymi środowiskami zespół ludzi o różnych kompetencjach.

Tryb współdzielenia środowisk na Cloudlets.Zone

Konta uczestników współdzielenia, działają niejako w dwóch trybach: A. konta próbnego (ograniczone zasoby), B. konta współdzielenia (współpracy) z dostępem do wybranych środowisk. Jeżeli uczestnik otrzyma uprawnienia, może tworzyć złożone środowiska, dostępne tylko dla kont płatnych. W takim przypadku brane będą pod uwagę ograniczenia (saldo) konta głównego, pozwalające ominąć wszelkie ograniczenia konta uczestnika współdzielenia. Funkcja ta jest do zastosowania w większości przypadków wdrożeniowych.

Po opuszczeniu trybu współdzielenia, uczestnik nie będzie już miał dostępu do żadnych środowisk udostępnionych z konta podstawowego, w tym także do tych, które utworzył samodzielnie.

Role i zasady współdzielenia

Mechanizm ról i zasad w trybie współdzielenia środowisk, pozwala nadawać określone uprawnienia uczestnikom współdzielenia, czyli innym kontom na Cloudlets.Zone. Ustawienia związane udostępnianiem znaleźć można w USTAWIENIA/Współdzielenie lub kontekstowo na poziomie ustawień danego środowiska.

  • Zasady to określone operacje, które można dodać do roli. Domyślnie platforma udostępnia obszerną listę zasad systemowych, które można łączyć w celu uzyskania wielu różnych ról.

  • Role są kombinacją zasad, które tworzą wymagany zakres działań, które zapewniają uczestnikom współdzielenia tylko wymagane uprawnienia.

Dodając, edytując lub kopiując rolę, należy podać następujące dane:

  • Nazwa — wpisz dowolną nazwę dla roli.

  • Opis — podaj indywidualny opis (opcjonalnie).

  • Zasady — wybierz operacje dozwolone dla roli; użyj wyszukiwania, aby szybko zlokalizować wymagane zasady i filtruj, aby przejrzeć tylko wybrane.

  • Otrzymywanie powiadomień / Włącz alerty — włącz, aby uczestnicy współdzielenia z tą rolą otrzymywali alerty o obciążeniu dla współdzielonych środowisk.

Dodawanie nowej roli na Cloudlets.Zone

Możesz stworzyć tyle ról, ile potrzebujesz. Oto kilka ogólnych przykładów, które można skonfigurować, wybierając odpowiednie zasady:

  • użytkownik - przeglądanie dziennika zdarzeń, plików, statystyk + alerty,

  • młodszy administrator - rola użytkownika + dodatkowe czynności jak: uruchamianie i zatrzymywanie środowiska, restart kontenerów, resetowanie hasła,

  • programista - dostęp do większości funkcji z pewnymi ograniczeniami (np. tworzenie, usuwanie, migracja, klonowanie środowisk, zmiana grup środowisk, zmiana właściciela),

  • administrator - pełny dostęp z możliwością tworzenia nowych środowisk, instalacji pakietów JPS oraz dostęp przez SSH.

Oczywiście są to tylko przykłady, które dają wyobrażenie o możliwościach.

Algorytm przypisywania ról

Platforma Cloudlets.Zone wykorzystuje specjalny algorytm poziomów dostępu podczas określania ról dla konkretnego środowiska. W zależności od priorytetu (od wyższego do niższego) mamy trzy dostępne poziomy dostępu, które uporządkowane są w następujący sposób:

  • Bezpośredni - role przypisane bezpośrednio do otoczenia. Role „bezpośrednie” zastępują wszystkie role z poniższych poziomów.

  • Mieszany - to lista ról dla wszystkich współdzielonych grup w bieżącym środowisku. Jeśli grupa nie ma określonej roli, sprawdzany jest rodzic. Łańcuch zagnieżdżania można śledzić aż do głównej kategorii grupy środowiskowej (tj. domyślnej roli dla wszystkich grup).

  • Podstawowy - domyślna role dla wszystkich współdzielonych środowisk. Role „podstawowe” mają najniższy priorytet i są stosowane tylko wtedy, gdy nie ma innych ról.

Używane są tylko role o najwyższym dostępnym poziomie dostępu.

Rolę i listę dozwolonych polityk dla zasobów współdzielonych można sprawdzić w sekcji USTAWIENIA / Udostępnione dla mnie.

Skonfiguruj współdzielenie

Aby stworzyć rozpocząć udostępnianie środowiska, potrzebujesz konta rozliczeniowego (konto główne), z którego zapraszani będą inni użytkownicy platformy Cloudles.Zone (uczestnicy współdzielenia). Większość operacji związanych ze współpracą możesz wykonać za pośrednictwem dedykowanej sekcji w panelu ustawień konta --> USTAWIENIA / Współdzielenie.

W sekcji Współdzielenie znajdziesz dodatkowe menu:

--- Udostępnione przeze mnie — opcje współpracy dla konta podstawowego, ma trzy zakładki:

  • Uczestnicy — do zarządzania listą członków współpracy (zaproś nowych użytkowników, zawieszaj lub usuwaj istniejących, dostosuj współdzielone środowiska, grupy, role, itp.);

  • Role - do konfiguracji niestandardowych ról (lista dozwolonych akcji) z dostępnych polityk;

  • Zasady — zawiera listę działań, które można dodać do roli

--- Udostępnione dla mnie — opcje dla uczestników współdzielenia.

Zaproszenia do współdzielenia środowiska

1.Przejdź do sekcji Współdzielenie / Udostępnione przeze mnie na koncie podstawowym (tym, na którym faktycznie utrzymywane są środowiska).

2. Jeśli jeszcze tego nie zrobiłeś, stwórz przynajmniej jedną rolę w odpowiedniej zakładce podając następujące dane i zatwierdź przyciskiem Zastosuj:

  • Nazwa — wpisz dowolną nazwę dla roli.

  • Opis — podaj indywidualny opis (opcjonalnie).

  • Zasady — wybierz operacje dozwolone dla roli; użyj wyszukiwania, aby szybko zlokalizować wymagane zasady i filtruj, aby przejrzeć tylko wybrane.

  • Otrzymywanie powiadomień / Włącz alerty — włącz, aby uczestnicy współdzielenia z tą rolą otrzymywali alerty o obciążeniu dla współdzielonych środowisk.

Dodawanie nowej roli na Cloudlets.Zone

3. Na karcie Uczestnicy kliknij przycisk Zaproś i Wypełnij pola otwartego okna dialogowego Zaproś/Edytuj uczestnika:

Zapraszanie uczestnika do współdzielenia środowiska na Cloudlets.Zone
  • E- mail - wpisz adres użytkownika, którego chcesz zaprosić

  • Wyświetlana nazwa — podaj niestandardową nazwę dla zaproszonego użytkownika (opcjonalnie)

  • Udostępnione elementy - wybierz oddzielne elementy i kategorie (środowiska i grupy), które chcesz udostępnić członkowi

PODPOWIEDZI

  • możesz przypisać kilka ról do obiektu - użyj Ctrl , aby wybrać wiele opcji i Alt, aby zastąpić wszystkie wybrane role,

  • możesz podać różne role dla każdego (pod)obiektu,

  • najedź kursorem na rolę na liście, aby zobaczyć podpowiedź ze wszystkimi zawartymi zasadami,

  • w razie potrzeby możesz utworzyć nową rolę bez zamykania formularza zaproszenia,

  • możesz zarządzać strukturą grupy środowiska bezpośrednio w formularzu zaproszenia - najedź na grupę i kliknij ikonę koła zębatego, aby wybrać żądaną opcję (Dodaj / Edytuj / Usuń),

  • aby dać możliwość tworzenia środowisk w katalogu głównym konta (tj. bez żadnej grupy), udostępnij całą kategorię Środowiska z rolą, która nadaje odpowiednie uprawnienia,

  • jeśli potrzebujesz udostępnić jedno środowisko, możesz to zrobić z z poziomu konfiguracji środowiska --> USTAWIENIA.

4. Zaproszony uczestnik pojawi się na liście w stanie oczekiwanie na akceptację. Wszelkie zmiany w zaproszeniu zostaną wyświetlone w zakładce Uczestnicy. Otrzymasz również odpowiednie powiadomienie e-mail o decyzji użytkownika.

W zakładce Uczestnicy, dostępne są jeszcze następujące opcje:

  • Edytuj — aby w dowolnym momencie zmienić udostępnione komponenty i uprawnienia.

  • Kopiuj — aby udostępnić te same uprawnienia innemu użytkownikowi

  • Zawieś/Aktywuj — aby tymczasowo zatrzymać/przywrócić udostępnianie

  • Usuń - aby zakończyć udostępnianie i usunąć informacje o udostępnionych komponentach i uprawnieniach

Dla większej przejrzystości, gdy członkowie samodzielnie zrezygnują ze współdzielenia nie będą usuwani z listy Uczestników. Dzięki temu w prosty sposób można ich ponownie zaprosić do współdzielenia --> Zaproś ponownie.

Przyjęcie zaproszenia do współdzielenia

Zaproszenie do współpracy wymaga akceptacji przez użytkownika konta, który zaproszenie otrzymuje. W tym celu platforma wysyłam e-mail do zaproszonego uczestnika.

1.Jeśli chcesz dołączyć do współdzielenia kliknij przycisk Zobacz zaproszenie.

Jeżeli nie masz jeszcze konta na platformie Cloudlets.Zone, rozpocznie się proces zakładania nowego konta dla adresu e-mail, na który zostało wysłane zaproszenie.

2. Po potwierdzeniu przez e-mail zostaniesz przekierowany do Panelu Usługi Cloudlets.Zone, gdzie zobaczysz okno dialogowe z opcjami akceptacji lub odrzucenia zaproszenia.

Możesz również zamknąć okno dialogowe lub anulować operację, aby przetworzyć ją później w sekcji Ustawienia konta / Udostępnione dla mnie.

3. Po zaakceptowaniu w Panelu Usługi uczestnika wyświetli się nowe okno dialogowe z informacją o udostępnionych zasobach.

Wszystkie udostępnione elementy są teraz dostępne dla uczestnika współdzielenia (z określonymi uprawnieniami).

Praca w trybie współdzielenia

Po nawiązaniu współpracy jej uczestnicy mogą rozpocząć pracę w udostępnionych środowiskach. W tej części omówimy najważniejsze właściwości tego trybu.

  1. Współdzielone środowiska można łatwo odróżnić od zwykłych za pomocą dedykowanej ikony i znacznika właściciela.

2. Możesz kliknąć etykietę nazwy właściciela w kolumnie Grupy środowisk, aby szybko filtrować współużytkowane środowiska według konta głównego.

3. Na karcie Grupy środowisk / Współdzielone / Współdzielone ze mną, możesz wyświetlić pełną listę udostępnionych środowisk i grup.

4. Proces zarządzania środowiskiem współdzielony jest taki sam jak zwykłym środowiskiem. Jednak właściciel środowiska może ograniczyć niektóre opcje.

Listę dozwolonych zasad dla zasobów współdzielonych możesz sprawdzić korzystając z menu USTAWIENIA / Udostępnione dla mnie i ustawiając kursor nad Rolą.

Możesz sprawdzić role dla udostępnionego środowiska, wybierając Ustawienia z menu kontekstowego tego środowiska.

Domyślnie uczestnicy współdzielenia widzą tylko siebie i nie mogą zarządzać uprawnieniami. Jednak taka możliwość może być nadana przez właściciela środowiska poprzez rolę z odpowiednimi zasadami współdzielenia.

5. Menedżer zadań konta głównego śledzi wszelkie operacje wykonywane na współdzielonych środowiskach i znakuje specjalną ikoną operacje zainicjowanych przez inne konta. Wystarczy przesunąć kursor nad tę ikonę, aby wyświetlić adres e-mail uczestnika współdzielenia.

Tworzenie środowisk w trybie współdzielenia

Uzyskanie uprawnień do tworzenia środowisk w trybie współdzielenia, oznacza de facto wykorzystanie w tym celu zasobów innego konta (konta głównego).

Tworzenie środowiska z kreatora topologii

1.Kliknij przycisk NOWE ŚRODOWISKO z górnego menu by uruchomić kreatora topologii. Jeżeli masz aktywne uprawnienia do tworzenia środowisk na koncie głównym, które udostępnia Ci zasoby, zobaczysz okno wyboru WŁAŚCICIELA ŚRODOWISKA. Tutaj możesz wybrać konto i grupę do stworzenia środowiska.

Wybór właściciela środowiska przy instalacji z użyciem kreatora topologii

W lewym dolnym rogu kreator topologii przypomni o tym, na jakim koncie tworzone będzie środowisko.

Domyślnie, uczestnicy współdzielenia nie widzą informacji o cenach w kreatorze topologii (jak pokazano na powyższym obrazku). Jednak właściciel środowiska może udostępnić tę możliwość za pośrednictwem zasady Szacowania kosztów / historia zużycia.

Tworzenie środowiska z Marketplace

  1. Wybranie gotowej do instalacji "paczki" z Marketplace spowoduje wyświetlenie dodatkowego pola wyboru właściciela tworzonego środowiska (o ile aktywowano uprawnienia do tworzenia środowisk na koncie głównym). W tym przypadku także, instalacja przebiegnie w progu limitów konta właściciela.

Wybór właściciela środowiska przy instalacji poprzez Marketplace

Ważne. Po opuszczeniu trybu współdzielenia, uczestnik nie będzie już miał dostępu do żadnych środowisk udostępnionych z konta podstawowego, w tym także do tych, które utworzył samodzielnie.

Last updated

Was this helpful?