Berechtigungen

Berechtigungen können individuell an Gruppen vergeben werden. Dies gilt sowohl für allgemeine Berechtigungen zum Zugriff auf deine Produkte und Projekte im NWS Customer Interface als auch für produktspezifische Berechtigungen, wie den Zugriff auf APIs, z.B. die OpenStack API.

Allgemeine Berechtigungen

Folgende Berechtigungen können Gruppen für den Zugriff auf deine Projekte im NWS Customer Interface zugewiesen werden:

• Access: Ermöglicht das Anzeigen des Produkts im NWS Customer Interface.
• Manage: Ermöglicht das Ändern von Produkteinstellungen, Ressourcen und weiteren Optionen. Zum Beispiel kann eine App neu gestartet, eine virtuelle Maschine erstellt oder gelöscht sowie ein Kubernetes-Cluster aktualisiert werden.
• Destroy: Ermöglicht das Löschen des Produkts und die Kündigung des Vertrags.
• Abrechnung: Ermöglicht das Einsehen und Herunterladen ausgestellter Rechnungen.

OpenStack

Gruppen können folgende OpenStack-Rollen zugewiesen werden, wodurch ihnen die Nutzung der OpenStack-APIs sowie des OpenStack Webinterfaces ermöglicht wird.

• Member: Ermöglicht das Erstellen, Ändern und Löschen von Ressourcen.
• Reader: Ermöglicht das Auflisten und Anzeigen von Ressourcen.

Wird einer Gruppe der Zugriff auf ein OpenStack-Projekt entzogen, bleibt der Zugang für die Mitglieder der Gruppe bis zu 8 Stunden innerhalb ihrer aktiven Sitzung bestehen.

Kubernetes

Gruppen können folgende Kubernetes-Rollen zugewiesen werden, wodurch ihnen die Nutzung der Kubernetes-API ermöglicht wird. Diese Rechte gelten für alle Cluster im Kubernetes-Projekt.

• Admin: Ermöglicht das Erstellen, Ändern und Löschen von Ressourcen.
• Reader: Ermöglicht das Auflisten und Anzeigen aller Ressourcen.
• Custom: Die Gruppe wird im Kubernetes-Cluster verfügbar gemacht und kann für benutzerdefinierte Role Bindings verwendet werden.

Weiterführende Links

• Generelle Informationen zur NWS-ID
• Verwaltung von Nutzern in MyNWS
• Verwaltung von Nutzergruppen in MyNWS
• Verwaltung von Organisationen in MyNWS