# Zwiększamy separacje i kontrolę dostępu do Zasobów

Rozdzieliśmy dotychczasową strukturę Abonenta na dwie struktury: Projekt i Organizację, aby ułatwić zarządzanie licznymi Zasobami na Platformie.

Obecnie hierarchia przyporządkowania Zasobów wygląda następująco: Użytkownik po uzyskaniu dostępu do Platformy ma możliwość założyć Organizację, czyli strukturę logiczną której najważniejszą cechą są dane niezbędne do wystawiania faktur. W ramach Organizacji Użytkownik może zakładać struktury zwane Projektami i dopiero w Projektach gromadzi Zasoby takie jak Maszyny Wirtualne, Dyski czy Dzienniki. Dla każdego dotychczasowego Abonenta została utworzona Organizacja, a sam Abonent funkcjonuje teraz jako Projekt.

Zmiana jest istotna w celu zapewnienia separacji i kontroli dostępu do Zasobów o różnym przeznaczeniu np. zarządzanych przez różne zespoły. Każdy Projekt posiada osobne prawa dostępu, zatem dostęp do Zasobu i możliwość jego modyfikacji będą miały wyłącznie osoby, którym jest to niezbędne. Zasoby utworzone w odrębnych Projektach funkcjonują całkowicie niezależnie.

Każdy Projekt ma przypisane konkretne środki, które można zwiększyć dokonując płatności. Środki przypisane do Projektu wykorzystywane są do opłacania Zasobów istniejących w danym Projekcie. Po dokonaniu płatności wystawiana jest faktura dla podmiotu zdefiniowanego poprzez Organizację w której znajduje się Projekt. Wzrost zużycia środków w jednym Projekcie nie naraża na wyczerpanie środków niezbędnych do funkcjonowania pozostałych Projektów Organizacji.

W ostatnim czasie wprowadziliśmy możliwość rejestrowania operacji na Platformie dokonywanych za pośrednictwem Panelu lub CLI do usługi Dziennika. Umożliwia to identyfikowanie zdarzeń niezgodnych z prawem, pomaga w badaniu incydentów, czy poszukiwaniu i usuwaniu błędów. Każdy Dziennik funkcjonuje w konkretnym Projekcie, lecz operacje mogą być rejestrowane do Dziennika w zupełnie innym Projekcie niż są one dokonywane.

To pozwala na przykład, aby w strukturze Organizacji funkcjonowała komórka kontrolująca działanie wszystkich Projektów. Jeśli Dziennik umieścimy w oddzielnym Projekcie i dostęp do niego będzie miała tylko osoby z komórki kontrolującej w Organizacji to w skuteczny sposób rozwiążemy problem praw dostępu: komórka kontrolna będzie miała wszystkie prawa związane z Dziennikiem, ale nie będzie miała dostępu do innych Projektów, tymczasem pozostałe Projekty zapisują operacje w Dzienniku bez szans na skasowanie samego Dziennika i zapisów w nim zawartych.

Adam Dobrawy - Warszawa, 21 stycznia 2019 roku

← Rezerwacja jako rozwiązanie optymalizacji kosztów Otwarcie API Platformy na integracje zewnętrzne →

Czy uważasz ten artykuł za przydatny? Tak Nie