Blog Cloudwatt

Cloudwatt introduit de nouveaux rôles Openstack en mode Beta

Cloudwatt introduit de nouveaux rôles Openstack pour une gestion plus fine des ressources cloud des utilisateurs d’un tenant (projet).

L’administrateur, ou toute personne disposant du rôle “Gestionnaire des rôles Openstack”, peut ainsi contrôler les actions de configurations possibles sur les ressources cloud du tenant par utilisateur.

Par exemple, configurer un rôle de lecture seul, ajouter un rôle d’écriture…

Voici la description de ces rôles additionnels :

  Role Description
Existant Member Lecture et écriture sur l’ensemble des ressources cloud, y compris object-store Swift
Existant SwiftOperator Lecture et écriture sur l’object-store Swift uniquement
Nouveau Supervisor Lecture seule des ressources cloud du tenant
Nouveau VM_Administrator Gestion des ressources cloud sans capacité d'administration des groupes de sécurité et sans  capacité d’entrée/sortie de flux sur Internet
Nouveau Network_Administrator Capacité à faire entrer/sortir des flux de/vers internet
Nouveau Security_Administrator Capacité à créer/éditer des groupes de sécurité
Nouveau Manage_Backup_Only Capacité à réaliser des instantanés et des backups d'instances et de volumes
Nouveau Import_Image_Only Capacité à importer/ partager des images


Il est à noter que :

  • Le role « Member » est équivalent à l’association des roles «VM_Administrator », « Network_Administrator » et « Security_Administrator ».

  • Les rôles sont cumulatifs. Par exemple l’administrateur peut attribuer les rôles «VM_Administrator » et « Network_Administrator » à un utilisateur au lieu de « Member ». Ainsi la capacité à créer/éditer des groupes de sécurité ne serait lui attribuer (role « Security_Administrator »).

  • Les roles « Manage_Backup_Only” et “Import_Image_Only ” ont été introduits pour addresser des cas d’usages de robots de sauvegarde ou de gestionnaire d’image.

Dans le détail, voici les capacités d’actions sur les ressources cloud par rôle :

tableau

Ces rôles sont ouverts à tous les clients en mode Beta.

Nous vous encourageons à les tester et à nous faire part de vos remarques en utilisant le formulaire de contact ou directement en contactant notre équipe support.