Cosa sono i ruoli e le azioni consentite
All'interno di Aruba Cloud Management Platform, a ogni utenza di gestione può essere assegnato uno o più ruoli. Ogni ruolo determina l'insieme di azioni consentite che l'utenza può eseguire sulle risorse (ad esempio visualizzare, creare o modificare servizi).
L'ambito su cui queste azioni si applicano (
Folder >
Progetto >
Region) viene definito separatamente attraverso la configurazione dei
permessi, che specificano dove l'utenza può operare.
A cosa servono
Ruoli e azioni consentite servono a controllare in modo preciso chi può fare cosa all'interno di Aruba Cloud Management Platform, evitando accessi non necessari o azioni indesiderate. Consentono di delegare attività operative o di sola consultazione in modo sicuro, mantenendo il controllo sull'infrastruttura.
Ruoli disponibili
I ruoli disponibili per le utenze di gestione sono:
- Editor: può visualizzare e modificare risorse, ma non gestire utenti o configurazioni.
- Viewer: può solo visualizzare le risorse, senza apportare modifiche.
Cosa può fare ogni ruolo
I ruoli assegnabili a un'utenza di gestione possono essere di due tipi:
- operativi sul elementi: Editor e Viewer;
- amministrativi / gestionali: Audit, Global, IAM, ReportDisponibilità.
La tabella seguente riepiloga le azioni consentite sulla singola risorsa/servizio:
| Operazioni |
Editor |
Viewer |
| Creazione del servizio |
● |
— |
| Modifica del servizio |
● |
— |
| Cancellazione del servizio |
● |
— |
| Visualizzazione della lista dei servizi |
● |
● |
| Visualizzazione del dettaglio di un servizio |
● |
● |
La tabella seguente riepiloga i ruolo disponibili e la risorsa collegata:
| ruolo |
permette di |
| Global |
avere pieni poteri su tutte le risorse ed include Audit, IAM e ReportDisponibilità. |
| IAM |
avere pieno accesso alla gestione delle utenze e dei ruoli assegnati;
per funzionare correttamente è necessario impostare ALL per Foledr, Progetto e Region. |
| Audit |
vedere il registro attività. |
| ReportDisponibilità |
vedere il report SLA e le prestazioni. |
NomeRisorsa
[es. PublicCloud.DBaaS] |
avere il ruolo di Editor sull'elemento indicato. |
NomeRisorsa_Viewer
[es. PublicCloud.DBaaS_Viewer] |
avere il ruolo di Viewer sull'elemento indicato. |
Come si assegnano
Il ruolo viene assegnato durante la
creazione dell'utenza di gestione o può essere aggiornato successivamente, se l'utente che effettua la modifica dispone dei permessi adeguati. È possibile assegnare più ruoli alla stessa utenza, su folder e progetti.
Cosa sono i permessi
I permessi determinano su quali risorse (
Folder >
Progetto >
Region) un'utenza di gestione può applicare le azioni consentite dal proprio ruolo.
Ad esempio, un utente con ruolo
Editor può modificare risorse, ma solo all'interno delle risorse su cui ha i permessi
I permessi vengono configurati durante la creazione dell'utenza e possono essere
aggiornati in qualsiasi momento da un utente con i diritti adeguati.