Перейти к основному содержимому
Управление пользователями в Keycloak
Последнее изменение:

Управление пользователями в Keycloak

В ML-платформе для авторизации во внутренних приложениях и управления пользователями используется Keycloak.

Keycloak реализует механизм SSO (Single-Sign On): после успешной авторизации в одном приложении вход в остальные происходит автоматически — логин и пароль не нужно вводить заново.

Учетные данные для входа в ML-платформу

При заказе ML-платформе создается пользователь с логином Admin в рилме CMLP. Рилм (realm) — это область для управления пользователями, учетными данными, ролями и группами.

Пользователь Admin относится к группе Security Administrator (администратор безопасности) — он имеет доступ в Security Admin Console и может создавать пользователей, устанавливать для них пароль, настраивать роли и группы.

Для входа в Security Admin Console используйте одноразовый пароль — он предоставляется после заказа ML-платформы. Пароль нужно изменить при первом входе в платформу.

Создать пользователя

  1. Откройте ML-платформу по адресу https://<ml_platform_domain>

    Укажите <ml_platform_domain> — URL вида http://yourdomain.mlops.selcloud.ru, который был выдан после подключения ML-платформы.

  2. Укажите логин и пароль администратора безопасности.

  3. Откройте приложение Security Admin Console.

  4. Перейдите в раздел ManageUsers.

  5. Нажмите Add user.

  6. В поле Username введите имя пользователя.

  7. В поле Email введите адрес электронной почты — он обязателен для доступа к некоторым приложениям, например Grafana.

  8. Опционально: добавьте пользователя в группу. Если не задать группу, то он по умолчанию добавится в группу Viewer.

    В Keycloak есть несколько групп пользователей:

    • Security Administrator — имеет доступ в Security Admin Console и может создавать пользователей, настраивать группы пользователей и управлять доступом. В ML-платформе по умолчанию создается пользователь Admin;
    • Administrator — может настраивать внутренние сервисы (например, Grafana);
    • Editor — может изменять отдельные параметры (например, дашборды в Grafana, пайплайны в ClearML);
    • Viewer — доступ только для чтения.
  9. Нажмите Save.

  10. Опционально: установите пароль для пользователя.

Установить пароль для пользователя

Для созданных пользователей можно задать пароль.

  1. Откройте ML-платформу по адресу https://<ml_platform_domain>

    Укажите <ml_platform_domain> — URL вида http://yourdomain.mlops.selcloud.ru, который был выдан после подключения ML-платформы.

  2. Укажите логин и пароль администратора безопасности.

  3. Откройте приложение Security Admin Console.

  4. Перейдите в раздел ManageUsers.

  5. Нажмите View all users.

  6. Откройте страницу пользователя → вкладка Credentials.

  7. В поле Password введите пароль.

  8. Опционально: чтобы настроить смену пароля пользователя при первом входе, включите тумблер Temporary.

  9. Нажмите Set Password.