Cuando se crea un usuario de la MCMU, se le asigna uno de los siguientes roles:
Administrador principal (rol root): el rol root define los derechos y los privilegios de los administradores principales del sistema MiniCluster, incluidos todos los nodos de cálculo, las redes, la base de datos y el almacenamiento. Los usuarios que tiene el rol root pueden realizar todas las operaciones de instalación y todas las operaciones administrativas críticas sin restricciones. Como administradores principales, pueden delegar operaciones y aprobar la agregación o la supresión de usuarios, incluidos los nuevos administradores principales y secundarios. El usuario debe iniciar sesión con sus propias credenciales. El usuario mcinstall tiene el rol de usuario raíz. Todas las acciones y operaciones que se realizan se registran y se auditan en función del identificador de usuario, no del identificador de rol.
Administrador secundario (rol mcadmin ) : los usuarios a quienes se asigna este rol tienen acceso de solo lectura a las zonas globales. No pueden ejecutar la BUI o la CLI de la MCMU. Todas las acciones y operaciones que se realizan se registran y se auditan en función del identificador de usuario, no del identificador de rol.
Administrador inquilino (rol tadmin): este rol define los derechos y los privilegios del administrador de una máquina virtual de MiniCluster. El rol define los derechos y los privilegios de un administrador de máquina virtual que realiza las operaciones administrativas cotidianas relacionadas con la instalación y el despliegue de aplicaciones. Los administradores de inquilinos no pueden ejecutar la MCMU no acceder a las zonas globales o del núcleo. Si el usuario se crea con la CLI de la MCMU, el rol se identifica como tenant_admin. Todas las acciones se auditan en función del identificador de usuario, no del identificador de rol.
Auditor (rol auditor): los usuarios con este rol solo tienen acceso a la página de revisión de auditoría de la BUI de MCMU donde pueden ver el estado de la agrupación de auditoría y generar informes sobre la actividad de usuario. Solo los usuarios con este rol pueden acceder a la página de revisión de auditoría. Los auditores no pueden acceder a MCMU (a excepción de la página de auditoría) ni pueden iniciar sesión en las zonas de núcleo o las máquinas virtuales.