NEWS 新闻动态 > 新闻详情

富通云腾基于角色的细粒度访问控制,让云管理更高效

futong 发表于:2019-11-18
摘要:如今,混合云、多云环境已经成为主流趋势。对于大多数企业来说,需要定义如何在多个云中进行管理、控制、操作、优化以及保护云基础架构和应用程序。富通云腾自主研发的多云管理平台CM,为每个租户配置了独立的组织架构,包括组织、业务组、配额管理等。租户是CM中的架构单位,在一个CM的部署中可以配置多个租户,租户提供了资源使用和管理配置的隔离边界。

多租户完全隔离

在多租户环境中,每个租户拥有独立的配置,由该租户的管理员进行管理,并且租户与租户之间实现数据与状态完全隔离。总租户管理员可以配置、查看和管理多个租户中的配置。

多租户.jpg

按预算、存储空间、CPU等设置配额

富通云腾多云管理平台CM提供配额管理服务。用户可在平台中对子租户和组织进行配额的管理。例如组织可用多少个G的存储,多少个CPU和内存上限,多少个EIP,多少个ELB等上述资源,都需要通过配额管理服务来进行统一的管理、限制、监控、预测。配额管理服务是一个公共服务,所有用户都可以接收配额服务提供的告警和预测通知。

同时,在富通云腾多云管理平台CM中配额管理服务与流程审批服务联动,当用户接到配额不足的通知时,可以通过审批流程进行资源的申请和审批,以满足企业自身业务的正常运转。

基于组织架构为角色和用户设置访问权限

在每个租户内,可以创建不同的子结构,包括组织、业务组和角色。

组织是租户内的逻辑结构,可为企业的部门创建对应的组织。支持租户管理员创建多级组织,关联到组织的用户可以使用该组织中的资源和服务。租户可以为每个组织配置独立的规则、流程和资源,还可在一个组织下创建子组织;可为每个组织关联用户,一个用户可以属于多个组织;可为每个组织设置不同的审批流程、操作许可、云资源使用租期、云资源命名规范等。

一个业务组从属于某个组织,可以包含多个用户,一个用户可以加入多个业务组。在富通云腾多云管理平台CM中,业务组内的云资源对本业务组中的所有成员可见,对其它业务组的所有成员不可见。用户在创建业务组时可以选择将已有的资源对应到这个业务组。业务组下可以创建子业务组,因为用户可能将一个业务再次进行细分。

角色由一组可与用户关联的权限组成,用于确定该用户在CM中可以管理、配置和使用的功能。基于个人的职责,每个用户可关联一个或多个角色,所具备的权限将是这些角色的叠加。在整个系统中,凌驾于所有用户之上有一个超级管理员(superadmin)的角色,用来管理整个平台服务和用户信息。

富通云腾多云管理平台CM基于角色访问控制为用户提供多级权限服务,以树形结构维护企业组织关系。用户可通过设置细粒度的角色操作权限,轻松管理企业账户。