Роли в консоли администратора
Роли и привилегии
Роль — набор привилегий, который определяет допустимые действия пользователей и сервисных аккаунтов на консоли администратора.
Список ролей можно посмотреть в разделе Роли:
- Администратор пользователей — управление пользователями (просмотр, создание, изменение, удаление) и просмотр доменов на консоли администратора;
- Наблюдатель — просмотр всех разделов на консоли администратора: Пользователи, Внешние каталоги, Сервисные аккаунты и т.д.;
- Суперадминистратор — все действия на консоли администратора.
Чтобы посмотреть список привилегий роли, нажмите на строку с нужной ролью и перейдите на вкладку Привилегии. Откроется страница с привилегиями выбранной роли:
Роль можно назначить или отозвать её у пользователя и сервисного аккаунта.
Примечание
Создать новую роль и изменить привилегии существующей роли невозможно.
Назначение роли
Назначение роли пользователю
Назначить роль пользователю может пользователь или сервисный аккаунт с ролью Суперадминистратор.
Чтобы назначить роль пользователю:
- В главном меню консоли перейдите в раздел Роли.
- Нажмите на строку с нужной ролью.
- Перейдите на вкладку Пользователи.
- Нажмите на кнопку + Назначить роль.
- В поле Пользователи выберите пользователей, которым нужно назначить роль:
Если нужного пользователя нет, добавьте его. - Нажмите на кнопку Назначить.
В результате пользователь сможет выполнять действия, соответствующие привилегиям назначенной роли.
Пользователи с назначенными ролями отображаются на консоли администратора:
Примечание
Назначить роль пользователю можно и в разделе Пользователи.
Назначение роли сервисному аккаунту
Назначить роль сервисному аккаунту может пользователь или сервисный аккаунт с ролью Суперадминистратор.
Чтобы назначить роль сервисному аккаунту:
- В главном меню консоли перейдите в раздел Роли.
- Нажмите на строку с нужной ролью.
- Перейдите на вкладку Сервисные аккаунты.
- Нажмите на кнопку + Назначить роль.
- В поле Сервисные аккаунты выберите сервисные аккаунты, которым нужно назначить роль:
Если нужного сервисного аккаунта нет, создайте его.
- Нажмите на кнопку Назначить.
В результате сервисный аккаунт сможет выполнять API-запросы к консоли администратора (согласно привилегиям назначенной роли).
Сервисные аккаунты с назначенными ролями отображаются на консоли администратора:
Примечание
Назначить роль сервисному аккаунту можно и в разделе Сервисные аккаунты.
Отзыв роли
Отзыв роли у пользователя
Отозвать роль у пользователя может пользователь или сервисный аккаунт с ролью Суперадминистратор.
Чтобы отозвать роль у пользователя:
- В главном меню консоли перейдите в раздел Роли.
- Нажмите на строку с нужной ролью.
- Перейдите на вкладку Пользователи.
- В строке пользователя, у которого нужно отозвать роль, нажмите на кнопку
Отозвать роль. - Нажмите на кнопку Отозвать.
В результате пользователь не сможет выполнять действия, соответствующие привилегиям отозванной роли.
Примечание
Отозвать роль у пользователя можно и в разделе Пользователи.
Отзыв роли у сервисного аккаунта
Отозвать роль у сервисного аккаунта может пользователь или сервисный аккаунт с ролью Суперадминистратор.
Чтобы отозвать роль у сервисного аккаунта:
- В главном меню консоли перейдите в раздел Роли.
- Нажмите на строку с нужной ролью.
- Перейдите на вкладку Сервисные аккаунты.
- В строке сервисного аккаунта, у которого нужно отозвать роль, нажмите на кнопку Отозвать роль.
- Нажмите на кнопку Отозвать.
В результате сервисный аккаунт не сможет выполнять действия, соответствующие привилегиям отозванной роли.