UIS-Cloud多租户管理

租户

租户是对以租赁方式使用云资源的团体的统称。租户是UIS-Cloud进行资源分配的单位，适用于分级运营的场景。

UIS-Cloud支持多租户，将管理的资源池划分为多个逻辑上的vDC（虚拟数据中心），将管理的CPU、内存等资源按照配额划分给各级租户。系统支持分级管理员权限设置，不同租户设置不同的租户管理员，租户管理员只能管理被授予权限的资源；租户的用户通过自助服务Portal申请和使用自己专属的云主机。

图-1 UIS-Cloud多租户管理

 

组织、用户、角色、角色视图

1.     组织

组织是租户实体在云中映射出的逻辑对象，是用户和资源的分组。UIS-Cloud对组织采用树形层级结构进行管理，系统限定只有1个顶级组织，即“私有云”组织，该组织的管理员为云管理员（登录用户名默认为admin）。组织的层级数最大支持5级。

2.     用户

用户是指可以登录本系统并管理和使用云资源的人。一个用户应属于一个组织且被赋予一个角色；用户对所在组织的资源拥有其角色对应的所有权限。

3.     角色

角色是一种分组式权限管理，每种角色都有自己的权限集，即权限分组。

系统默认配置4个角色，包括云管理员、组织管理员、普通用户和审计员。

• 云管理员

• 该角色的用户负责对本系统进行全局管理，管理范围为整个私有云，其权限集在本系统中最大。

• 对应“云管理员”角色视图。

• 组织管理员

• 该角色的用户负责对自身所在组织中的资源进行配置和管理。

• 对应“组织管理员”角色视图。

• 普通用户

• 该角色的用户是云服务的服务对象。普通用户可以根据实际的业务需要来申请和使用各种类型的云服务，以达到按需获取、灵活控制的目的。普通用户通常是云中资源的申请者和使用者。

• 对应“普通用户”角色视图。

• 审计员

• 该角色的用户负责对云用户的行为进行审计。

• 对应“审计员”角色视图。

4.     角色视图

系统内置四个角色视图，每个角色视图对应一套既定的权限集。系统通过限定角色视图的资源可视范围和对应角色的操作权限来控制用户在系统中的行为。

• 云管理员角色视图：

• 可以看到本系统中的所有资源（包括其他用户创建的资源），拥有云资源、云服务、云运维、系统等全部视图。

• 拥有本系统的最高权限（所有权限），其他角色视图的权限集都是云管理员角色视图权限集的子集。

• 组织管理员角色视图：

• 可以看到本组织内的所有资源（包括组织内其他用户创建的资源），拥有云服务、以及本组织运维（组织机构、配额管理、业务监控、流程工单）视图。

• 拥有本组织内资源的最高操作权限；可以创建和维护本组织内的子组织、用户、角色及相关权限。

• 普通用户角色视图：

• 只能看到本用户创建的资源，其操作行为限制在云服务内。

• 对面向本用户的资源拥有所有操作权限，对组织内的共享资源有查询或查看权限。

• 审计员角色视图：

• 只能看到本系统的操作日志，只拥有操作日志视图。

• 只有“操作日志查看”权限。

多租户典型应用场景

一个公司拥有研发部门、财务部门、市场部门等业务部门，每个业务部门拥有若干员工。公司需要一个IT部主管来管理所有IT资源，每个业务部门需要一名负责人来管理部门IT资源。

在该公司中，租户规划示意图如下图所示：