.svg)
Новый сервис IAM в К2 Облаке
Новый сервис IAM улучшает контроль доступа и управление пользователями в K2 Облаке. Вместо ролей для назначения прав теперь используются политики и группы.
Правила и группы позволяет реализовать более гибкие схемы предоставления прав на сервисы облака и упростить централизованное управление правами множества пользователей. Новый сервис уже представлен в веб-интерфейсе и в скором времени будет доступен через API.
Политики агрегируют разрешения на действия, которые пользователь может выполнять в облаке. Вы можете определить собственные или использовать предопределенные политики, которые предоставляет К2 Облако. При добавлении или удалении разрешений для политики все пользователи, которым она назначена, получат соответствующие привилегии.
Группы позволяют предоставлять одинаковые привилегии сразу всем членам группы, а не назначить их каждому пользователю отдельно. Привилегии группы определяются тем, какие политики ей назначены. При включении в группу пользователь получает все привилегии, которые предоставляет эта группа через свои политики. При изменении привилегий группы права автоматически изменяются у всех входящих в нее пользователей.
Миграция прав пользователей на новую схему с использованием политик и групп была осуществлена автоматически — никаких дополнительных действий вам предпринимать не нужно. Для каждого пользователя его набор прав преобразуется в подходящие политики и группы. При отсутствии подходящей группы или политики создаются дополнительные политики. Подробнее о миграции можно прочитать в документации.
