Иерархия и взаимодействие сущностей личного кабинета и платформ

Личный кабинет Cloud.ru является единой точкой доступа к платформам и их ресурсам.

Вся работа с облаком осуществляется в рамках организации — верхнеуровневой сущности, которая включает в себя полную информацию о клиенте: договоры, используемые платформы и сервисы, данные о потреблении, список пользователей и их распределение согласно ролевой модели.

../_images/scheme__structure__lk.svg

Внутри организации формируются каталоги и проекты, которые объединяют логически связанные ресурсы между собой. Как правило, проект определяет класс решаемых задач и необходимые для выполнения этих задач ресурсы. Это позволяет управлять каждым проектом как единым целым, подключать к нему одну или несколько платформ для решения нужных бизнесу задач, контролировать потребление и уровни доступа пользователей к ресурсам проекта.

Пользователи получают доступ к ресурсам внутри проекта согласно ролевой модели.

Организационная иерархия внутри личного кабинета дополняется иерархией ресурсов и пользователей в рамках отдельных платформ. Дальше, в качестве примера, мы рассмотрим иерархию ресурсов при подключенных платформах Облако VMware и Advanced.

../_images/scheme__structure__platform.svg

  • Платформа Облако VMware позволяет создавать тенанты для логического разделения ресурсов между разными группами пользователей. Создавать тенанты можно самостоятельно в личном кабинете.

  • Платформа Advanced позволяет создавать IAM-проекты и EPS-проекты для логического разделения ресурсов между разными группами пользователей. Эти проекты создаются в консоли Advanced.

    Внутри платформы Advanced также есть возможность создавать пользователей в рамках своей системы аутентификации и авторизации — Identity and Access Managment. Как правило, такие пользователи создаются в рамках платформы для доступа к Advanced через API, более гибкого распределения прав внутри платформы или других специфичных задач.

    Например, такие сервисы как OBS, DLI и SMS являются глобальными на всю учетную запись. Для соблюдения требований безопасности может потребоваться создать несколько проектов в личном кабинете с несвязанными экземплярами платформы Advanced для разделения прав доступа к сервисам.

    В иных случаях используются пользователи, созданные в личном кабинете.

Запустили Evolution free tier
для Dev & Test
Получить