Управление доступом

Перейдите в раздел АдминистрированиеУправление доступом.

На странице “Управление доступом” доступны 3 вкладки:

  • Платформа;
  • Кластер;
  • Неймспейс.

Все вкладки всегда доступны для просмотра, имеющих права к управлению ролями. Так пользователь может всегда увидеть, кто имеет права доступа к его скоупу, а также управлять доступным скоупом из одного окна.

Если данные на вкладке доступны благодаря наследованию родительских ролей или пользователь не имеет доступа на редактирование ролей, то редактирование недоступно. Данные о том, кто и когда вносил изменения в такие записи тоже недоступны.

Записи, доступные только для просмотра, некликабельны.

Со страницы Управление доступом кластера при наличии соответствующих разрешений можно:

  • Назначать пользователям/группам набор доступов на кластер и все неймспейсы кластера, в котором находится пользователь;
  • Просматривать платформенные наборы доступов для пользователей и групп, имеющих доступ к этому кластеру.

Назначение прав группе пользователей

Для назначения прав доступа группе пользователей перейдите на вкладку скоупа, к которому хотите предоставить доступ (вкладка Кластер или Неймспейс), нажмите +. На открывшемся экране:

Отобразится форма Назначение прав доступа группе

  • Задайте Название группы. Для этого вы можете выполнить запрос на поиск группы по каталогу, подключенному при интеграции с LDAP (например, AD или openLDAP) или ввести название группы вручную в соответствии с каталогом. Все пользователи, входящие в группу, получат выделенные полномочия.

Фильтры для поиска

Поиск групп по каталогу возможен только в случае настроенной интеграции с LDAP. Чтобы выполнить запрос на поиск и задать название группе:

  • разверните Фильтры для поиска и нажмите на элемент фильтра рядом с Название группы;
  • в открывшемся модальном окне введите название группы в поле Название группы и выполните поиск, нажав Ок. Вы можете осуществить запрос на поиск группы, начиная с двух введенных символов имени в фильтр.
  • выберите одну группу из списка в блоке Результаты поиска, нажав на строку с необходимым названием в результатах поиска. Выбранная группа отобразится в поле Название группы. Если в результатах поиска нет подходящей группы, уточните введенные данные в фильтре и выполните повторный запрос.

Вы можете отменить поиск группы в каталоге по заданному фильтру. Для этого нажмите Очистить все фильтры или x рядом с названием группы в фильтре.

  • Когда название группы будет указано, выберите перечень наборов прав доступа, которые хотите присвоить группе и нажмите кнопку Сохранить. Название группы после создания записи не будет доступно для редактирования. При необходимости изменить название группы, удалите запись и создайте новую.

Назначение прав пользователю

Для назначения прав доступа пользователю перейдите на вкладку скоупа, к которому хотите предоставить доступ (вкладка Кластер или Неймспейс). На открывшемся экране:

Отобразится форма Назначение прав доступа

  • Задайте Уникальное имя пользователя в соответствии с каталогом, подключенным при интеграции с LDAP (например, AD или openLDAP). Вы можете задать имя пользователя:
    • ввести вручную в поле Уникальное имя пользователя (username);
    • выполнить поиск по каталогу и выбрать имя пользователя из полученного списка. Поле Уникальное имя пользователя будет автоматически заполнено.

Фильтры для поиска

Поиск пользователя по каталогу возможен при настроенной интеграции с LDAP. Чтобы выполнить запрос на поиск и задать имя пользователю:

  • Откройте Фильтры для поиска и настройте фильтры, по которым хотите выполнить поиск, нажав на элемент фильтра рядом с наименованием:
    • Уникальное имя пользователя;
    • Email пользователя. Если не настроен Еmail атрибут в настройках интеграции с LDAP, фильтр Еmail пользователя будет недоступен для выбора.
    • ФИО пользователя.

Вы можете осуществить запрос на поиск по каталогу, настроив один или несколько фильтров одновременно. При указании нескольких фильтров, поиск пользователей в каталоге будет осуществлен по совпадению со всеми указанными значениями в фильтрах.

  • В модальном окне Фильтр введите значения для поиска и нажмите Ок. Для фильтров Уникальное имя пользователя, ФИО пользователя необходимо указывать минимум два символа, чтобы запрос на поиск был выполнен. В фильтре Email пользователя - минимум три символа, один из которых обязательный символ @.
  • Выберите пользователя из списка в блоке Результаты поиска, нажав на строку с его именем. Имя пользователя будет отображено в поле Уникальное имя пользователя. Если в результатах поиска нет подходящего пользователя, уточните введенные данные в фильтре и выполните повторный запрос.

Вы можете отменить запрос на поиск пользователя по каталогу:

  • нажмите Очистить все фильтры, чтобы отменить запрос на поиск со всеми фильтрами;
  • нажмите на x рядом с наименованием фильтра, чтобы сбросить значение для поиска в фильтре.

Когда Уникальное имя пользователя заполнено:

  • Выберите перечень наборов прав доступа, которые хотите присвоить пользователю, затем нажмите кнопку Сохранить. Имя пользователя после создания записи не будет доступно для редактирования. При необходимости изменить имя пользователя, удалите запись и создайте новую.

Подробнее о ролях, доступных для назначения.