当涉及到管理团队对云环境的访问和权限时,向用户授予正确的权限非常重要——不少于也不超过他们的需要。不同的团队可能需要不同级别的访问,例如,云预算经理和用户与日常操作和管理云的DevOps工程师需要不同的权限。然而,管理不同的用户和团队会增加开销,特别是当有多个团队时。
Spot by NetApp的客户一直在使用我们现有的用户管理,以确保每个组的用户都有他们所需的访问权限。在得到大量积极的客户反馈后,我们增加了新的功能,现在我们很高兴推出一个新的用户管理系统,为用户提供更多的工具来更好地管理和控制对云的访问。
为了提供与操作和管理云环境相关的用户的更全面的观点,新的用户管理系统已经从帐户视图转换为组织视图,现在结合了控制台和编程式访问类型。
通过用户管理系统,您可以简单地使用预定义的“Spot Managed”策略为用户附加正确的权限,或者您可以使用直观的UI创建自定义策略。
组
Spot客户将注意到的最大变化之一是能够将用户关联到组中。该特性允许您将用户组合在一起并一次性管理他们的权限。该组中的用户将继承该组权限。
可以让单个用户跨越多个组,也可以直接将权限策略分配给特定用户,而不是从组继承权限策略。
权限强制的管理逻辑如下:
权限策略
Spot在过去提供了一些预定义的策略,包括管理、查看器和编辑器,这些策略现在被正式化为“Spot托管策略”,以及可以分配给用户或组的其他策略。策略被划分为帐户类型和组织类型,以便于区分不同类型的服务。还可以使用直观的UI定制自己的策略。只需选择正确的服务和操作,效果(允许/拒绝),就可以将此策略分配给用户或组了。您还可以切换到JSON视图并进行编辑以创建更高级的策略。
要阅读更多关于我们的新用户管理系统,请访问我们的文档页面在这里.
