Mandantenfähigkeit

Acronis Cyber Infrastructure verwendet eine Verwaltungshierarchie aus Domains und Projekten (Mandaten) mit einer rollenbasierten Zugriffskontrolltechnik (RBAC, Role-Based Access Control), um die virtuellen Objekte (wie virtuelle Maschinen, Volumes und virtuelle Netzwerke) des Compute-Clusters zu verwalten Eine Domain ist ein isolierter Container von Projekten und Benutzern mit zugewiesenen Rollen. Jedes Projekt und jeder Benutzer kann nur zu einer Domain gehören. Ein Projekt ist ein isolierter Container von virtuellen Objekten mit definierten Limits für virtuelle Ressourcen (wie vCPU, RAM, Storage und Floating-IP-Adressen) sowie zugewiesene Benutzer. Eine Rolle ist global und definiert alle möglichen Tasks, die der Benutzer auf der Ebene der kompletten Infrastruktur, einer bestimmten Domain oder eines Projekts ausführen kann.

Entsprechend zu diesen Ebenen gibt es drei Benutzerrollen in Acronis Cyber Infrastructure: Systemadministrator, Domain-Administrator und Projektmitglied. Das folgende Diagramm zeigt typische Benutzer mit diesen Rollen, die bei Service-Providern und Unternehmen arbeiten, zusammen mit ihren Arbeitsbereichen: Admin- oder Self-Service-Panels.

  • Ein Systemadministrator kann – je nach den zugewiesenen Berechtigungen – Tasks zur Systemadministration durchführen und hat Zugriff auf das Admin-Panel. Dies ist die einzige Rolle, die es ermöglicht, Projekte zu erstellen und Quotas (Kontingente) für diese zu definieren. Ein Systemadministrator mit Domain-Berechtigungen kann zudem die Domain 'Standard' im Self-Service-Panel verwalten.

    Systemadministratoren sind üblicherweise Infrastrukturadministratoren eines (Managed) Service Providers (SPs/MSPs) oder der Haupt-IT-Abteilung eines Unternehmens, abhängig vom jeweiligen Geschäftsszenario.

  • Ein Domain-Administrator ist im Self-Service-Panel für seine jeweilige Domain zuständig. Ein Domain-Administrator kann nur einer (1) Domain zugewiesen werden und kann die virtuellen Objekte in allen Projekten innerhalb dieser Domain verwalten. Diese Rolle ermöglicht außerdem das Erstellen von Benutzern und deren Zuweisung zu Projekten.

    Ein Domain-Administrator ist üblicherweise der Systemadministrator eines (Managed) Service Provider-Kundens oder der Haupt-IT-Abteilung einer Unternehmenstochter, abhängig vom jeweiligen Geschäftsszenario.

  • Ein Projektmitglied fungiert im Self-Service-Panel als Projektadministrator in einer bestimmten Domain. Ein Projektmitglied kann mehreren Projekten zugewiesen werden und kann in diesen virtuelle Objekte verwalten.

    Projektmitglieder sind üblicherweise die Endanwender eines (Managed) Service Provider-Kundens – oder die Endanwender eines Unternehmens, abhängig vom jeweiligen Geschäftsszenario.

Eine solche Implementierung stellt eine administrative Umgebung mit eigenen Benutzern und virtuellen Objekten bereit und gewährleistet deren Isolierung von anderen Benutzern und virtuellen Objekten.

Symbol für Verwandte-Themen-LinksSiehe auch