多租户

Acronis Cyber Infrastructure 将域和项目（租户）的管理层次结构与基于角色的访问控制 (RBAC) 一起使用，以管理计算簇的虚拟对象（例如虚拟机、卷、虚拟网络等）。域是具有指派角色的项目和用户的隔离容器。每个项目和用户只能属于一个域。项目是已定义虚拟资源（例如 vCPU、RAM、存储和浮动 IP 地址以及指派的用户）限制的虚拟对象的隔离容器。角色是全局角色，并定义用户可以在整个基础架构、特定域或项目级别执行的所有可能任务。

根据这些级别，Acronis Cyber Infrastructure 中有三个用户角色：系统管理员、域管理员和项目成员。下表显示了在服务提供商和企业中扮演这些角色的典型用户，以及他们的工作区：管理面板或自助服务面板。

• 系统管理员可以根据分配的权限执行系统管理任务并有权访问管理面板。它是唯一一个可以创建项目并为项目定义配额的角色。此外，具有域权限的系统管理员可以在自助服务面板中管理默认域。

  系统管理员通常是 SP 或 MSP 的基础架构管理员或企业的主要 IT 部门，具体取决于您的业务案例。

• 域管理员在自助服务面板中管理其域。域管理员可以仅被指派给一个域，并且可以管理此域中所有项目中的虚拟对象。此角色还能够创建用户并将其指派给项目。

  域管理员通常是 SP 或 MSP 客户端的系统管理员或企业子公司的 IT 部门，具体取决于您的业务案例。

• 项目成员在自助服务面板中的特定域中充当项目管理员。项目成员可以指派给多个项目，并可以管理其中的虚拟对象。

  项目成员通常是 SP 或 MSP 客户端的最终用户或企业中的最终用户，具体取决于您的业务案例。

此类实现为自己的用户和虚拟对象提供了管理环境，并确保它们与其他用户和虚拟对象隔离。