Kontrol Akses Pengguna (RBAC)
Cockpit menggunakan Role-Based Access Control (RBAC) atau Kontrol Akses Berbasis Peran untuk mengelola akun pengguna dan mengamankan sumber daya virtualisasi Anda. Ini memastikan pengguna hanya melihat dan mengubah hal-hal yang mereka butuhkan untuk pekerjaan mereka.
Konsep Keamanan Utama 🔑
Untuk memahami cara kerja keamanan di Cockpit, bayangkan seperti sebuah gedung perkantoran perusahaan besar dengan sistem akses kartu (keycard):
| Istilah | Apa fungsinya | 💡 Analogy |
|---|---|---|
| Tenant / Penyewa | Tingkatan tertinggi untuk memisahkan klien atau divisi perusahaan. | Sewa Lantai Kantor: Perusahaan yang berbeda menyewa lantai yang berbeda di gedung yang sama. Karyawan Penyewa A tidak bisa masuk ke area kerja Penyewa B. |
| Group / Kelompok | Kumpulan pengguna dengan tugas pekerjaan serupa. | Nama Departemen: Misalnya, "Tim Engineering" atau "Tim Keuangan". |
| Role / Peran | Templat hak akses umum yang telah ditentukan sebelumnya. | Templat Kartu Akses: Misalnya, "Kartu Developer", "Kartu Manajer", atau "Kartu Admin Sistem". |
| Privilege / Hak Istimewa | Tindakan spesifik tunggal yang dapat dilakukan pengguna. | Membuka Satu Pintu: Misalnya, "Diizinkan membuka pintu ruang server" (vm.create) atau "Diizinkan menyalakan ulang server fisik" (host.reboot). |
| Scope / Cakupan | Membatasi hak akses pada folder atau server tertentu saja. | Mengakses Ruang Tertentu: Alih-alih memberikan akses ke seluruh ruang server di gedung, kartu developer hanya diprogram untuk membuka "Ruang Server A" (folder atau host tertentu). |
Manajemen Pengguna
Sebagai administrator, Anda dapat mengelola akun pengguna langsung di Cockpit:
- Akun Lokal: Akun yang dibuat langsung di dalam database Cockpit, terdiri dari nama pengguna, email, dan kata sandi.
- Domain Autentikasi: Anda dapat memilih untuk mengelola autentikasi secara lokal, atau meneruskan login ke sistem katalog pengguna pusat milik perusahaan Anda.
- Kebijakan Keamanan Kata Sandi: Mencegah penggunaan kata sandi yang lemah dengan mengatur aturan kekuatan kata sandi, memaksa pengguna mengganti sandi secara berkala, dan mengunci akun jika terjadi terlalu banyak kegagalan login (misalnya mengunci akun selama 30 menit setelah 5 kali gagal memasukkan sandi).
Cara Membuat Aturan Hak Akses Terbatas (Scoped Access Rule)
Ikuti langkah-langkah berikut untuk memberikan izin kepada pengguna untuk mengelola grup Mesin Virtual tertentu saja:
- Masuk ke Cockpit sebagai administrator.
- Buka menu Administration > Access Control di bilah menu samping.
- Pilih User atau Group yang ingin Anda atur.
- Klik Create Permission Mapping:
- Subject: Pilih pengguna atau kelompok tim (misalnya
DevOps Group). - Role: Pilih profil pekerjaan mereka (misalnya
VM Operator- yang memungkinkan mereka menyalakan/mematikan VM, tetapi tidak menghapusnya). - Scope (Cakupan): Pilih folder, pusat data (datacenter), atau server fisik tertentu yang ingin Anda beri akses ke mereka.
- Subject: Pilih pengguna atau kelompok tim (misalnya
- Simpan pengaturan. Cockpit akan memprogram kartu masuk digital mereka. Saat mereka login, mereka hanya akan melihat server di dalam cakupan tersebut.