资源协作(Collaboration)

总览

我们收到过很多用户各种各样的需求,有说,“希望主账号能管理子账号的资源”, 或者是“开发人员只能使用云桌面功能”,或者是“提供资源分组”等等。总结起来,用户 希望能够在青云控制台上灵活地权限配置,达到不同部门以不同权限访问不同资源的效果。

Collaboration 正是这样一种功能。

通过 Collaboration ,可以让青云用户通过更细粒度的权限控制,将资源授权给其他用户,实现管理和协作。

用一句话概括 Collaboration ,就是可以 将任意资源的特定权限授权给任意用户(包括子账号和其他青云账号)

随后,我们将一步一步演示操作一种常用的应用场景,即“如何将 大数据平台组运维 权限授权给 运维部门 ”。

先简单介绍下, Collaboration 里相关的三个对象:

  • 资源组(Resource Group),以下简称 RG。
  • 用户组(User Group),以下简称 UG。
  • 角色(Group Role),以下简称 GR。

资源组

资源组是一堆资源的集合。

我们推荐用户根据 功能模块 来划分资源组。功能模块根据用户的业务不同,常见的功能模块有:大数据平台、官网组、API 模块组等等。

我们先创建一个资源组: 大数据组

并把跟大数据业务相关的资源加入到该 RG 中,如主机、路由器、私有网络、公网 IP、硬盘等。

注解

基础网络(vxnet-0)属于青云管理的资源,用户不需要也没有权限将 vxnet-0 加入到自己的资源组中。

添加完后,可以看到这个 大数据组 这个资源组里面的所有资源列表:

用户组

用户组是一群用户的集合。

用户组可以按照部门来进行划分,常见如:开发组、运维组。或者根据公司组织架构,细分为:大数据开发组、API功能模块开发组等。

注解

可以将任意用户加入到该用户组中,如子账号或其他主账号。可以输入用户 ID 或账号邮箱。

创建一个用户组: 运维部门

将运维部门所有人员的账号加入到该用户组中:

添加完后,可以看到 运维部门 里的所有人员。

角色

角色是一组权限的集合。

一个用户组对一个资源组的操作权限是由角色来定义的。

创建一个角色: 运维

配置该角色的权限。对于 运维 角色,我们希望他们具有以下权限:

  1. 添加所有资源的查看权限:

注解

创建完 GR 后,会自动添加两条 “监控的查看操作” 和“所有资源的查看操作” 的规则。 这里只是为了演示添加操作。

  1. 添加所有资源的更改权限:

配置完后,可以改到 运维 角色的所有权限。

警告

如果将 资源的删除权限 授权给其他人,意味着他们能直接删除该资源。 请谨慎授权删除权限。

授权与操作

仅仅创建这些对象是不够的,我们还需要通过授权将资源组和用户组关联起来。

授权

可以在资源组中,将该资源组授权给用户组,同时指定该用户组在该资源组的角色,

至此,我们可以说: 运维部门大数据资源组 具有了 运维 权限。

操作共享/授权的资源组

用户组成员 david#yunify.com 登录到控制台后,可以在导航栏看到,选择查看 自有资源组 或者是 共享资源组

切换到 大数据资源组 后,控制台上只会看到在该资源组的相关资源。

运维组 人员可以查看主机的监控信息:

如果没有权限操作该资源时,操作后会弹出提示。

取消授权

在资源组的“绑定的用户组和角色”里,能够看到该资源组绑定的所有用户组,以及该用户组在当前资源组的角色。

可以在这里解绑关联关系: