Вы можете повысить безопасность и защитить инфраструктуру от нежелательных действий пользователей через разграничение их прав. Для этого в платформах ISPsystem реализована простая система ролей: Администратор и Пользователь.

Администратор. Учетная запись первого Администратора создается автоматически при активации платформы. У Администратора максимальные права на изменение данных, добавление и удаление пользователей, подключение оборудования, создания интеграций.

Пользователь. Администратор может создать учетную запись с уровнем доступа Пользователь. Как правило, права Пользователя распространяются только на определенный сервер. Пользователь не видит всю инфраструктуру и не имеет доступа к соседним серверам. Он может управлять только своим оборудованием: устанавливать ОС, перезагружать сервер, отслеживать по нему статистику и др.

В VMmanager есть возможность создать промежуточную роль Продвинутого пользователя. Ему будут доступны расширенные функции для работы с ВМ и управления IP-адресами, но не со всей инфраструктурой.


Интеграция с Active Directory и LDAP (в разработке)

Многие компании с большим штатом сотрудников используют единый центр управления доступом — AD/LDAP. DCImanager легко может встроиться в общую систему распределения доступов благодаря готовой интеграции по API. Это упрощает управление учетными записями сотрудников. Достаточно создать, удалить или изменить права в LDAP/AD — в в платформах ISPsystem доступы изменятся автоматически.