Vår första stora uppdatering i City Control Panel

ozgurKontrollpanel0 Comments

Du har troligtvis inte märkt det men igår genomförde vi vår första stora uppdatering av City Control Panel. Förutom buggfixar och allmänna justeringar lanserar vi nu en mycket efterlängtad funktion – att kunna lägga till flera användare till ett konto och skapa åtkomstgrupper.

Fram tills nu har vår kontrollpanel endast haft en användare per konto. Den eller de som hade tillgång till inloggningsuppgifterna kunde se och ändra på alla parametrar och det här kunde vara problematiskt för en del av våra kunder. En del företag och privata användare är inte helt bekväma med att låta alla anställda och konsulter ha tillgång till alla servrar på kontot och i vissa fall har detta lösts med flera konton. Från och med igår morse kan alla administratörer i  alla City Control panel-konton skapa nya användare och styra vad de kan göra. Nu är det enklare än någonsin att lägga upp nya användare och styra precis vad de kan och inte kan nå i City Control Panel.

 

En avancerad funktion

När vi utvecklade den här funktionen öppnade vi inte bara upp möjligheten att lägga till nya användare. Det här är en avancerad funktion för att kontrollera i princip alla aspekter av åtkomst till City Control Panel. Utöver att lägga till nya användare har vi gjort det enkelt för administratörer att detaljstyra åtkomsten genom användandet av accessgrupper. Läs med om de två olika sätten att kontrollera åtkomst nedan.

 

Flera användare

Adding users

En administratör i City Control Panel kan lägga till flera användare och ge dem olika rättigheter att nå olika delar. Det här är perfekt för dig som vill hindra vissa användare från att nå specifika sektioner av kontrollpanelen. Här är  de olika rättigheterna och de olika sektionerna. Som administratör sätter du en rättighet per sektion vilket difinierar vad användaren kan göra. Flödesschemat till vänster visar också hur rättigheter kan matchas.

 

Rättigheter

  • Fulla rättigheter
  • Läsrättigheter
  • Inga rättigheter
  • Accessgrupper*

*Accessgrupper kan endast väljas gör sektionen ”Servrar” – Läs mer om accessgrupper längre ner.

Sektioner

  • Servrar
    Allting som har med servrar och användning på det aktuella kontot. Skapa, radera, klona, skala etc.
  • Fakturor
    Visa och betala fakturor.
  • Backup
    Allting som har med kontots backup att göra.
  • Användare
    Lägga till nya användare.

 

Accessgrupper

Access groups

Accessgrupper kan endast skapas för sektionen ”Servrar” och ger en ny dimension av hur en administratör kan detaljstyra vad en användare kan göra. I den föregående delen gick vi igenom 3 olika rättigheter och dessa gäller förstås fortfarande. För sektionen ”Servrar” finns det dock ytterligare ett val som heter ”Accessgrupper”.

 

 

En Accessgrupp har följande rättigheter som kan slås på eller av.

  • Lista och visa servrar
  • Skapa server (även kloning)
  • Radera server
  • Modifiera server (Byta hårdvaruprofil, namn, lagringsutrymme, interface etc)
  • Kontrollera servrar (Starta, stoppa, pausa, återuppta)

Rättigheterna ovan kan ställas in att gälla på specifika servrar som använder specifika taggar

”Lista/visa servrar ENDAST om de har taggen ”webbserver”

Med den här funktionen blir möjligheterna oändliga. En administratör kan släppa in specifika eller grupper av personer – till specifika funktioner – på alla eller endast enstaka servrar.

 

Hur och varför är det här användbart?

Om du någon gång hamnar i ett läge där du behöver begränsa en specifik användare till specifika uppgifter är den här funktionen för dig. Exempelvis kan det handla om konsulter som bara ska ha tillgång till specifika eller grupper av servrar. Eller ekonomiavdelningen som bara behöver ha tillgång till fakturorna och inte servrarna. Möjligheterna är som sagt oändliga och det är du som adminstratör som styr hur det ska läggas upp.

 

Exempel

I det här exemplet vill en administratör tillåta

  • Ekonomiavdelningen att endast visa och betala fakturor
  • En konsult som arbetar på Projekt X att endast nå de de avsedda servrarna
  1. Administratören skapar en användare för ekonomiavdelningen och ger den användaren fulla rättigheter att nå Fakturor. För alla andra sektioner sätts ”inga rättighter”.
  2. Administratören skapar en Accessgrupp som heter ”Projekt X” och definierar reglerna för den accessgeuppen. I det här fallet är reglerna: Fulla rättigheter till alla funktioner ENDAST för servrar som har taggen ”ProjektX”
  3. Administratören skapar en användare för konsulten och lägger till hen i accessgruppen ”Projekt X”. För alla andra sektioner sätts ”inga rättigheter”.

 Det här kommer hända:

Ekonomiavdelningen

  • Inga rättigheter att nå Servrar, Backup eller att lägga till nya användare
  • Fulla rättigheter att nå Fakturor

I det här exemplet har ekonomiavdelningen ett användarkonto i City Control Panel men när de är inloggade har de endast tillgång till sektionen ”Fakturor”.

Konsulten som jobbar med ”Projekt X”

  • Inga rättigheter till Fakturor, Backup eller att lägga till nya användare
  • Begränsad tillgång Servrar via Accessgruppen ”Projekt X”

Den här konsulten kan endast utföra handlingar (Skapa, Skala, radera, starta, stoppa etc) på servrar som har taggen ”ProjectX”.