Управление пользователями в Keycloak
В ML-платформе для авторизации во внутренних приложениях и управления пользователями используется Keycloak.
Keycloak реализует механизм SSO (Single-Sign On): после успешной авторизации в одном приложении вход в остальные происходит автоматически — логин и пароль не нужно вводить заново.
Учетные данные для входа в ML-платформу
При заказе ML-платформе создается пользователь с логином Admin в рилме CMLP. Рилм (realm) — это область для управления пользователями, учетными данными, ролями и группами.
Пользователь Admin относится к группе Security Administrator (администратор безопасности) — он имеет доступ в Security Admin Console и может создавать пользователей, устанавливать для них пароль, настраивать роли и группы.
Для входа в Security Admin Console используйте одноразовый пароль — он предоставляется после заказа ML-платформы. Пароль нужно изменить при первом входе в платформу.
Создать пользователя
-
Откройте ML-платформу по адресу
https://<ml_platform_domain>Укажите
<ml_platform_domain>— URL видаhttp://yourdomain.mlops.selcloud.ru, который был выдан после подключения ML-платформы. -
Укажите логин и пароль администратора безопасности.
-
Откройте приложение Security Admin Console.
-
Перейдите в раздел Manage → Users.
-
Нажмите Add user.
-
В поле Username введите имя пользователя.
-
В поле Email введите адрес электронной почты — он обязателен для доступа к некоторым приложениям, например Grafana.
-
Опционально: добавьте пользователя в группу. Если не задать группу, то он по умолчанию добавится в группу Viewer.
В Keycloak есть несколько групп пользователей:
- Security Administrator — имеет доступ в Security Admin Console и может создавать пользователей, настраивать группы пользователей и управлять доступом. В ML-платформе по умо�лчанию создается пользователь
Admin; - Administrator — может настраивать внутренние сервисы (например, Grafana);
- Editor — может изменять отдельные параметры (например, дашборды в Grafana, пайплайны в ClearML);
- Viewer — доступ только для чтения.
- Security Administrator — имеет доступ в Security Admin Console и может создавать пользователей, настраивать группы пользователей и управлять доступом. В ML-платформе по умо�лчанию создается пользователь
-
Нажмите Save.
-
Опционально: установите пароль для пользователя.
Установить пароль для пользователя
Для созданных пользователей можно задать пароль.
-
Откройте ML-платформу по адресу
https://<ml_platform_domain>Укажите
<ml_platform_domain>— URL видаhttp://yourdomain.mlops.selcloud.ru, который был выдан после подключения ML-платформы. -
Укажите логин и пароль администратора безопасности.
-
Откройте приложение Security Admin Console.
-
Перейдите в раздел Manage → Users.
-
Нажмите View all users.
-
Откройте страницу пользователя → вкладка Credentials.
-
В поле Password введите пароль.
-
Опционально: чтобы настроить смену пароля пользователя при первом входе, включите тумблер Temporary.
-
Нажмите Set Password.