Встроенные роли
Встроенные роли предоставляют доступ к определённой части функциональности всего Геном или одной из его подсистем.
bmc_access
Роль bmc_access в подсистеме управления предоставляет полномочия, позволяющие подключаться к BMC серверов.
inventory
Роль inventory предоставляет полномочия в подсистеме управления:
-
отчёт о прошивках аппаратных компонентов ПАК;
-
получение списков серверов, коммутаторов и сетей;
-
доступ к странице Командная строка.
obj_model
Роль obj_model в подсистеме мониторинга предоставляет полномочия для доступа к объектной модели:
-
управление объектами Контура;
-
управление плагинами;
-
создание инвентарей Ansible на основе имеющихся данных об узлах ПАК;
-
создание, редактирование и удаление ссылок на сервисы ПАК, например, управление узлами Arenadata, Basis и другие.
role_model
Роль role_model предоставляет полномочия в подсистеме мониторинга:
-
управление токенами доступа;
-
управление пользовательскими ролями;
-
настройка полномочий.
ssh_access_sudo
Роль ssh_access_sudo в подсистеме управления позволяет подключаться к узлам по SSH и запускать команды с повышенными привилегиями, например, с помощью sudo.
Используйте эту роль, если нужно разрешить пользователю администрирование узлов по SSH.
ssh_access_no_sudo
Роль ssh_access_no_sudo в подсистеме управления позволяет подключаться к узлам по SSH, но не позволяет запускать команды с повышенными привилегиями.
Используйте эту роль, если нужно разрешить пользователю подключаться к узлам по SSH, но запретить запускать на них команды с повышенными привилегиями.