你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CycleCloud 可以管理两种类型的用户:CycleCloud 用户和群集用户。 CycleCloud 用户存在于 CycleCloud 的应用程序服务器上,并授予对 Web 界面、命令行和各种 API 的访问权限。 群集用户存在于 CycleCloud 管理的每个节点的作系统上。 默认情况下,CycleCloud 的内置节点身份验证使这些用户保持同步。但是,可以禁用此功能以单独管理群集用户。
有关管理群集用户的详细信息,请参阅 群集用户访问。
将新用户添加到 CycleCloud
通过边栏上的 “设置” 链接访问 CycleCloud 中的“用户管理”页。 “ 用户 ”选项卡显示所有用户的列表。 选择“ 创建 ”以添加新用户。
此时会显示一个用于添加新用户帐户的对话框。 选择“ 密码重置 ”框,强制用户在首次登录时更改其密码。
超级用户复选框授予用户对 CycleCloud 存储的所有数据和 Azure 帐户信息的访问权限,但不会授予对任何节点的登录访问权限。
选择要向用户分配权限的相应角色。 “ 角色 ”部分列出了每个内置角色的权限。
“节点设置”部分包含用于提供节点登录访问权限的设置。 若要允许 CycleCloud 在节点上创建和管理此用户,请选择“ 为此用户启用节点访问权限 ”,并根据需要提供与用户用来连接的私钥相对应的 SSH 公钥。 启用节点访问不会授予对节点的登录访问权限。 它只是指示在授予登录访问权限时 CycleCloud 应创建和管理用户。 有关详细信息,请参阅 “群集用户管理 ”页。
编辑用户
在用户管理页上选择 “编辑” 以修改角色和用户属性。 还可以在群集节点上为用户的本地帐户设置 Unix UID 。 默认情况下,CycleCloud 会为节点用户保留 UID "20000" 及更高。 更改 UID 不会影响正在运行的节点或更改永久性存储上的任何现有文件权限。 有关详细信息,请参阅 群集用户管理。
用户角色
可将每个用户分配到一个或多个内置于 CycleCloud 应用程序服务器的以下角色:
| 角色 | 特权 |
|---|---|
| 用户 | 登录到 CycleCloud Web 界面、查看和管理自己的群集。 不授予创建新群集的权限。 |
| 群集创建者 | 授予 User 角色的所有权限,以及创建新群集的能力。 |
| 管理员 | 创建和编辑所有群集并管理 CycleCloud 应用程序设置。 |
| 全局节点用户 | 登录到此 CycleCloud 安装管理的每个节点。 |
| 全局节点管理员 | 使用此 CycleCloud 安装管理的每个节点的管理员权限(sudo 访问权限)登录。 |
注释
前面的 “超级用户 ”复选框取代了分配给用户的所有角色(只不过它不授予对节点的登录访问权限)。 所有Superusers都是Administrators,并拥有系统中查看和编辑所有数据的额外特权。
群组
“设置”页还包括用于管理用户组的选项卡。 组允许管理员一次向多个用户分配节点登录访问权限和群集权限。
选择“ 创建 ”以创建新组。 选择 “添加用户 ”以将用户添加到组。 “添加用户”对话框包括用于分配 和 Group Administrator 角色以分配群集权限的复选框。Group User
Group Administrators 有权查看和管理分配给组的所有群集,而 Group Users 对组的群集具有只读访问权限。
将Group Node Admin或Group Node User角色分配给组中的每个用户,以授予他们登录访问权限。
Group Node Admins 拥有对每个组群集中每个节点的登录和管理员访问权限,同时 Group Node Users 具有登录访问权限,但无权访问管理员。
群集访问、所有权和共享
查看群集时,选择 “访问 ”按钮以查看具有群集权限的每个用户的列表。
此对话框显示有权访问群集的每个 CycleCloud 用户的完整列表。 默认情况下,所有者是创建群集的用户。 所有者拥有完全管理权限,可以登录到所有具有管理员(sudo)权限的节点。 共享权限仅授予对当前群集的显式访问权限。 可以通过选择每行来修改共享权限。 要与新用户共享权限,请使用列表底部的“添加用户”按钮,然后选择要共享的权限。
有关管理群集节点访问权限的详细信息,请参阅 群集用户管理。
用户身份验证
用户身份验证由内置身份验证系统或与第三方身份验证服务集成提供。 有关详细信息,请参阅用户身份验证。