Einführung in den Resource Manager
Der STACKIT Resource Manager nutzt eine hierarchische Struktur zur Organisation von Ressourcen, indem er Organisationen, Ordner und Projekte als Ressourcen-Container verwendet. Diese baumartige Struktur mit Organisationen als Basis ermöglicht eine klare Organisation und eine flexible, detaillierte Zugriffskontrolle.
Ressourcenhierarchie
Abschnitt betitelt „Ressourcenhierarchie“Nachfolgend finden Sie eine konzeptionelle Darstellung der zulässigen Beziehungen.
Die folgende Tabelle veranschaulicht die hierarchische Struktur von Ressourcen innerhalb unserer Plattform und beschreibt den Zweck und die Einschränkungen jeder Verwaltungsebene, vom übergeordneten Kundenkonto bis hin zu einzelnen bereitgestellten Ressourcen:
| Ebene | Zweck / Geltungsbereich | Kann enthalten | Eindeutige Einschränkungen |
|---|---|---|---|
| Kundenkonto | Rechnungsverantwortung, vertragliche Identität, übergeordnete IAM-Governance | Eine (1) Organisation | Immer 1:1 mit genau einer Organisation |
| Organisation | Basis der technischen Ressourcenhierarchie | Ordner (optional), Projekte | Kann nicht verschoben oder ersetzt werden; Lebenszyklus gesteuert |
| Ordner (optional) | Einschichtige logische Gruppierung von Projekten (keine Verschachtelung) | Projekte | Nur eine Ebene; kann nicht verschachtelt werden |
| Projekt | Ausführungs- und Konfigurationsgrenze für Dienste | Ressourcen | Kann nicht über Organisationen oder gleichgeordnete Ordner hinweg verschoben werden |
| Ressource | Eine bereitgestellte Dienstinstanz (IaaS / PaaS / SaaS) | — | Gehört immer genau einem Projekt an |
Kundenkonten
Abschnitt betitelt „Kundenkonten“Ein Kundenkonto repräsentiert die vertragliche und abrechnungsrelevante Einheit. Benutzerverwaltung, Abrechnungsreferenzen und kontoübergreifende Governance-Richtlinien sind hier abgelegt.
Es besitzt immer genau eine Organisation, die automatisch erstellt wird, sobald das Konto genehmigt ist.
Erfahren Sie mehr über Kundenkonten.
Organisationen
Abschnitt betitelt „Organisationen“Die Organisation ist der technische Geltungsbereich der obersten Ebene. Sie verankert alle Ressourcengruppen (Ordner) und Ausführungsdomänen (Projekte).
Erfahren Sie mehr über Organisationen.
Ordner (optional)
Abschnitt betitelt „Ordner (optional)“Ordner ermöglichen es Ihnen, Projekte zu gruppieren (z. B. nach Abteilung, Umgebung, Region).
Sie sind nur einschichtig: ein Ordner kann keine anderen Ordner enthalten.
Projekte
Abschnitt betitelt „Projekte“Ein Projekt ist die Grenze für die Bereitstellung von Cloud-Diensten. Alle Ressourcen werden innerhalb eines Projekts erstellt und erben Kontingent, Abrechnungsreferenz und den IAM-Kontext.
Erfahren Sie mehr über Projekte.
Ressourcen
Abschnitt betitelt „Ressourcen“Ressourcen sind konkrete Service-Instanzen (z. B. Datenbanken, Compute, Netzwerkobjekte). Jede:
- Gehört genau einem Projekt an.
- Verbraucht Kontingent.
- Unterliegt IAM-Berechtigungen, die über die Projekt- und Organisationsmitgliedschaft geerbt werden.
Zugriffssteuerung
Abschnitt betitelt „Zugriffssteuerung“Rollen und Berechtigungen steuern, was Sie sehen und welche Aktionen Sie auf jeder Hierarchieebene ausführen dürfen.
Erfahren Sie mehr über Rollen und Berechtigungen.