12.2. Административные разделы (Partitions)

Обзор

Административные разделы (partitions) позволяют разделить конфигурацию ADC на изолированные области с независимым управлением доступом. Каждому разделу назначаются пользователи и группы пользователей с определёнными ролями, что обеспечивает разграничение полномочий между администраторами.

Все объекты ADC (Сервисы, Target-группы, SSL-профили, HTTP-профили и др.) принадлежат определённому разделу. Полное имя объекта имеет вид partition/name, например default/my-service.

Раздел по умолчанию

При запуске ADC автоматически создаётся раздел default. Этот раздел нельзя удалить. В него входит:

• Глобальная конфигурация (не разделённая на разделы).

• Все объекты, созданные без явного указания раздела.

В разделе default всегда существует встроенный пользователь admin с ролью administrator.

Роли пользователей

Каждому пользователю или группе в разделе назначается одна из трёх ролей (от низшей к высшей):

• reader — чтение конфигурации раздела.

• writer — чтение и запись объектов раздела, чтение и запись глобальной обычной конфигурации.

• administrator — полный доступ, включая управление пользователями и группами раздела, конфигурацию AAA и создание других разделов.

Если пользователю назначены разные роли (через имя пользователя и через группы), используется наибольшая из них — действующая роль.

Примечание

Если пользователь имеет роль в разделе default и в другом разделе, действующая роль в этом разделе — наибольшая из двух. Например, writer в default и reader в другом разделе даёт writer в этом разделе.

• WEB
• CLI
  • Текущий раздел
  • Настройка разделов
  • Пример