Skip to content

Введение

Платформа ICDC предоставляет пользователям возможность эффективного и безопасного управления вычислительными ресурсами.
Настоящий документ описывает ключевые концепции и основные понятия платформы, которые формируют основу взаимодействия пользователей с облачными ресурсами.

На схеме ниже представлена общая структура взаимодействия Локаций, Аккаунтов и Пользователей в рамках платформы:

Глоссарий

Термин Функциональное назначение
Локация Автономная часть облака, установленная на выделенном оборудовании (например, LOC1, LOC2, LOC3). Представляет собой физическое расположение вычислительных ресурсов, таких как виртуальные процессоры, оперативная память и хранилище данных.

Каждая локация включает внутренние компоненты инфраструктуры и имеет уникальный трехбуквенный код, включающий код страны.

В рамках локации размещаются Аккаунты, создаваемые администратором локации.

Локация управляется Оператором, который может использовать собственное оборудование или оборудование стороннего владельца.
Оператор Владелец частного или публичного облака, который управляет одной или несколькими Локациями.
Региональная локация (REG) Управляет доступом и ролями пользователей к Аккаунтам и ресурсам.
Аккаунт Организационная структура, в рамках которой размещаются вычислительные ресурсы и определяется набор пользователей.
Раздел ресурсов Часть ресурсов Локации, выделенная конкретному Аккаунту и ограниченная установленной для аккаунта квотой.

Роли пользователей

Роль пользователя определяет доступный в сервисах функционал:

Роль Назначение Область видимости
Operator Владелец публичного или приватного облака. Объекты всех Аккаунтов, расположенных в Локации.
Owner Пользователи, которые несут полную ответственность за действия Аккаунтов, безопасность и выставление счетов. Все объекты в Аккаунте.
Admin Отвечает за настройки Аккаунта и действия пользователей, обеспечивая безопасность, но не может управлять выставлением счетов. Все объекты в Аккаунте, кроме настроек биллинга.
Member Просмотр и использование всех сервисов Локации. Только собственные объекты.

Совместимость с браузерами

Для стабильной работы платформы и корректного отображения страниц рекомендуется использовать одну из этих совместимых версий браузеров:

Браузер Совместимость
Chrome От 57 версии
Firefox От 52 версии
Opera От 44 версии
Safari От 12 версии
Edge От 57 версии
Internet Explorer Не поддерживается

Аутентификация

Для начала работы с сервисами ICDC Platform необходимо выполнить аутентификацию.

  1. На странице входа заполните следующие поля:

    • Username or email — имя пользователя или адрес электронной почты;
    • Password — пароль.
  2. Нажмите кнопку Sign in.

Для повышения уровня безопасности рекомендуется использовать одноразовый пароль (One-Time Password, OTP). Настройка OTP выполняется в консоли учетной записи пользователя.

Настройка двухфакторной аутентификации

Для дополнительной защиты учетной записи вы можете включить двухфакторную аутентификацию (2FA).

  1. Зайдите в консоль учетной записи в Keycloak.
  2. Перейдите в раздел Account securitySigning inTwo-factor authenticationSetup authenticator application .
  3. Выполните следующие действия:

    • Установите на мобильное устройство одно из приложений-аутентификаторов:

      • Microsoft Authenticator
      • Google Authenticator
      • FreeOTP
    • Откройте приложение и отсканируйте QR-код или введите предоставленный ключ вручную.

    • Введите сгенерированный одноразовый код и нажмите Submit для завершения настройки.

После выполнения этих шагов двухфакторная аутентификация будет активирована. В консоли учетной записи вы можете управлять настройками OTP, включая отключение двухфакторной аутентификации.

Авторизация с включенной 2FA

Если двухфакторная аутентификация включена, процесс входа будет состоять из двух шагов:

  1. Введите Username or email и Password.
  2. Введите одноразовый пароль (OTP), сгенерированный в приложении-аутентификаторе.