Wideo przewodnik po Integrated Computing Standard – odcinek 16

Odcinek 16. Role użytkowników chmury

W tym odcinku pokażemy, jak definiować zakresy uprawnień w postaci ról, które następnie można przypisać kontom użytkowników usługi Integrated Computing Standard. Zobaczymy też, jak wyglądają uprawnienia we wbudowanych rolach, takich jak „Organization Administrator”. Tworzenie kont i używanie wbudowanych ról poznaliśmy już w odcinku 13.

Warto przypomnieć, że mówimy tutaj o kontach do logowania się do panelu www Integrated Computing Standard, nie zaś o kontach użytkowników maszyn wirtualnych.

Z głównego menu nawigacyjnego na górze strony (znak trzech poziomych kresek) wybieramy „Administration”. Przechodzimy do „Roles”. Po kliknięciu na nazwę roli, widzimy rozwijaną listę uprawnień, podzieloną na kolumny dotyczące odczytu i modyfikacji. W szczególności rola „Organization Administrator” posiada wszystkie możliwe uprawnienia.

Z poziomu „Roles” wciskamy „New”, aby utworzyć własną rolę. Należy podać nazwę i opis. Następnie wybieramy poszczególne uprawnienia. W prezentowanym na filmie przykładzie tworzona jest rola „Power User”, pozwalająca na wykorzystywanie wszystkich funkcjonalności, poza administracją i zarządzaniem dostępem.

Po zapisaniu („Save”), rola zostaje utworzona i można ją wybrać przy tworzeniu nowego konta użytkownika (jak w odc. 13).

Mechanizm ról jest jednym z elementów pozwalających zadbać o bezpieczeństwo chmury. Dzięki niemu możemy przydzielać danym typom użytkowników (zarówno ludzi, jak i automatów – np. skryptów) tylko tyle uprawnień, ile wymagają. W konsekwencji, jeśli nawet hasło do takiego konta zostanie wykradzione, atakujący nie uzyska pełnego dostępu do zasobów chmurowych.

Więcej o usłudze znajdziesz na: https://integratedsolutions.pl/oferta/cloud/chmury-is/