Введение

Платформа ICDC предоставляет пользователям возможность эффективного и безопасного управления вычислительными ресурсами.
Настоящий документ описывает ключевые концепции и основные понятия платформы, которые формируют основу взаимодействия пользователей с облачными ресурсами.

На схеме ниже представлена общая структура взаимодействия Локаций, Аккаунтов и Пользователей в рамках платформы:

Глоссарий

Основные термины и их функциональное назначение:

• Локация - автономная часть облака, установленная на выделенном оборудовании (например, LOC1, LOC2, LOC3). Представляет собой физическое расположение вычислительных ресурсов, таких как виртуальные процессоры, оперативная память и хранилище данных.
  Каждая локация включает внутренние компоненты инфраструктуры и имеет уникальный трехбуквенный код, включающий код страны. В рамках локации размещаются Аккаунты, создаваемые администратором локации.
  Локация управляется Оператором, который может использовать собственное оборудование или оборудование стороннего владельца.

• Оператор — владелец частного или публичного облака, который управляет одной или несколькими Локациями.

• Региональная локация (REG) управляет доступом и ролями пользователей к Аккаунтам и ресурсам.

• Аккаунт представляет собой организационную структуру, в рамках которой размещаются вычислительные ресурсы и определяется набор пользователей. Каждый аккаунт изолирован в отдельный контур безопасности, позволяя пользователям создавать и управлять собственными информационными системами.
  Каждый пользователь принадлежит как минимум к одному аккаунту. Один аккаунт может быть доступен в нескольких Локациях одновременно.

• Раздел ресурсов — часть ресурсов Локации, выделенная конкретному Аккаунту и ограниченная установленной для аккаунта квотой.

Роли пользователей

Роль пользователя определяет доступный в сервисах функционал:

Роль	Назначение	Область видимости
Operator	Владелец публичного или приватного облака.	Объекты всех Аккаунтов, расположенных в Локации.
Owner	Пользователи, которые несут полную ответственность за действия Аккаунтов, безопасность и выставление счетов.	Все объекты в Аккаунте.
Admin	Отвечает за настройки Аккаунта и действия пользователей, обеспечивая безопасность, но не может управлять выставлением счетов.	Все объекты в Аккаунте, кроме настроек биллинга.
Member	Просмотр и использование всех сервисов Локации.	Только собственные объекты.

Совместимость с браузерами

Для стабильной работы платформы и корректного отображения страниц рекомендуется использовать одну из этих совместимых версий браузеров:

Браузер	Совместимость
Chrome	От 57 версии
Firefox	От 52 версии
Opera	От 44 версии
Safari	От 12 версии
Edge	От 57 версии
Internet Explorer	Не поддерживается

Аутентификация

Для начала работы с сервисами ICDC Platform необходимо выполнить аутентификацию.

1. На странице входа заполните следующие поля:

   • Username or email — имя пользователя или адрес электронной почты;
   • Password — пароль.

2. Нажмите кнопку Sign in.

Для повышения уровня безопасности рекомендуется использовать одноразовый пароль (One-Time Password, OTP). Настройка OTP выполняется в консоли учетной записи пользователя.

Настройка двухфакторной аутентификации

Для дополнительной защиты учетной записи вы можете включить двухфакторную аутентификацию (2FA).

1. Зайдите в консоль учетной записи в Keycloak.
2. Перейдите в раздел Account security → Signing in → Two-factor authentication → Setup authenticator application .

3. Выполните следующие действия:

   • Установите на мобильное устройство одно из приложений-аутентификаторов:

     • Microsoft Authenticator
     • Google Authenticator
     • FreeOTP

   • Откройте приложение и отсканируйте QR-код или введите предоставленный ключ вручную.

   • Введите сгенерированный одноразовый код и нажмите Submit для завершения настройки.

После выполнения этих шагов двухфакторная аутентификация будет активирована. В консоли учетной записи вы можете управлять настройками OTP, включая отключение двухфакторной аутентификации.

Авторизация с включенной 2FA

Если двухфакторная аутентификация включена, процесс входа будет состоять из двух шагов:

1. Введите Username or email и Password.
2. Введите одноразовый пароль (OTP), сгенерированный в приложении-аутентификаторе.