امکان مدیریت دسترسی اعضا در حساب کاربری ابر آروان فراهم شد

ابر آروان برای مدیریت امن و بهتر حساب‌کاربری، امکانی را به‌نام مدیریت دسترسی اعضا (Identity and Access management) فراهم کرده است.

پیش‌تر مدیریت میزکار (WorkSpace) کاربران به شکل کلی (Product Access) انجام می‌شد و مالک میزکار برای مدیریت دسترسی‌ها تنها می‌توانست به شکل کلی دسترسی به یک محصول مانند CDN را به یکی از اعضا اعطا کند. در نتیجه امکان ارایه‌ی دسترسی جزیی‌ به یک محصول مانند دسترسی به یک دامنه در محصول CDN وجود نداشت.

با امکان جدید ابر آروان برای مدیریت دسترسی اعضا می‌توان به شکل‌جزیی‌ تعیین کرد کدام عضو از اعضای میزکار و در چه شرایطی به کدام سرویس یا منابع حساب کاربری دسترسی داشته باشد.

سازمان‌ها که در آن‌ها تعداد زیادی متخصص هم‌زمان در حال کار روی پروژه‌های مختلف هستند، هم‌چنین فریلنسرها که به‌شکل هم‌زمان پروژه‌های مختلفی را پیش می‌برند، از بزرگ‌ترین ذی‌نفعان این امکان هستند.

هر سازمان می‌تواند در ابر آروان یک حساب کاربری بسازد و با آن حساب کاربری یک یا چند میزکار داشته باشد. درون هر سازمان فرد سازنده‌ی حساب‌کاربری که مالک آن است و می‌تواند سایر افراد سازمان را به عنوان کاربر مهمان به میزکار دعوت کند.

میزکارهای مختلف از این جهت به کمک سازمان‌ها و فریلنسرها می‌آیند که هر کدام یک فضای کاری مستقل هستند که منبع یا گروه منابع، کاربران مهمان و محاسبات مالی کاملن اختصاصی دارند.

مالکان میز کار با استفاده از قوانین دسترسی اعضای مهمان را به میزکار دعوت می‌کنند. قوانین دسترسی تعیین می‌کنند، کاربر چه نقشی روی چه منبع یا گروهی از منابع داشته باشد؛ به عبارت دیگر قوانین دسترسی مشخص می‌کنند چه فردی بتواند چه عملی را روی چه منابعی انجام دهد.

هم‌چنین در کنار دسترسی‌های پنل کاربری، می‌توانید کاربران مجازی (Machine User) بسازید و مانند کاربران پنل برای آن‌ها قوانین دسترسی تعریف کنید تا به گروه‌هایی از منابع به میزانی که مشخص می‌کنید دسترسی داشته باشند. این ویژگی، شامل کلید‌هایی می‌شود که برای ارتباط با محصولات از طریق API استفاده می‌شوند.

مالکان میز کار می‌توانند در دو سطح میز کار و منابع قوانین دسترسی را تعریف کنند. اگر قانون دسترسی در سطح میز کار برای یکی از اعضا تعریف شود او به تمام منابع و سرویس‌های عمومی دسترسی خواهد داشت. اگر قانونی دسترسی در سطح منابع تعریف شود فرد به گروه‌هایی از منابع که از پیش تعیین شده است، دسترسی خواهد داشت.

سلسله مراتب منابع

همانطور که پیش‌تر گفته شد می‌توان قانون دسترسی را برای یک منبع یا گروهی از منابع که از پیش ساخته شده است، تعریف کرد.

میز کار بالاترین سطح ایجاد دسترسی است که هر قانونی که در سطح آن ایجاد شود روی تمام گروه‌های منابع و سرویس‌ها که زیر مجموعه‌ی آن هستند اعمال می‌شود.

در زمان ورود یک منبع به گروه منابع، قوانین آن گروه منابع روی منبعی که به تازگی وارد گروه منبع شده اعمال می‌شود. از این رو با جا‌به‌جا شدن منابع بین گروه‌های منابع امکان تغییر سطح دسترسی کاربرها وجود دارد.

به‌علاوه هر منبعی که ایجاد می‌شود مستقیم زیرمجموعه‌ی میز کار قرار می‌گیرد و نمی‌توان به‌شکل مستقیم در سلسله مراتب منابع جدید ایجاد کرد. بنابراین پس از ساخت منبع جدید در میزکار باید آن را به گروه منابع مورد نظر جابه‌جا کرد.

در حال حاضر این قابلیت جدید برای محصول شبکه توزیع محتوا (CDN) ابر آروان و دسترسی‌های مرتبط با میزکار مانند دسترسی‌های مالی و پشتیبانی قابل استفاده است.