Сервисные аккаунты в консоли администратора (только для DION)

Сервисный аккаунт — учётная запись для автоматизированных процессов и межсерверных интеграций, которая не привязана к конкретному пользователю. Сервисный аккаунт используется для работы с консолью администратора через API.

Создание, изменение, назначение роли и удаление сервисных аккаунтов доступно только пользователю и сервисному аккаунту с ролью Суперадминистратор.

Создание сервисного аккаунта

Чтобы создать сервисный аккаунт:

1. В главном меню консоли перейдите в раздел Сервисные аккаунты.
2. Нажмите на кнопку  Добавить.
3. Введите Название * сервисного аккаунта:
4. Нажмите на кнопку Добавить.

5. Сохраните JSON-файл, содержащий информацию для подключения к системе с использованием данного сервисного аккаунта.

   Важно

   JSON-файл генерируется только один раз в момент создания сервисного аккаунта.

   При утере или компрометации файла создайте новый сервисный аккаунт и удалите старый (для безопасности и предотвращения несанкционированного доступа). 

6. Назначьте роль сервисному аккаунту для взаимодействия с консолью администратора через API.

Созданный сервисный аккаунт отображается в консоли администратора:

Сервисному аккаунту можно назначить роль, изменить или удалить его.

Назначение роли сервисному аккаунту

Если сервисному аккаунту не выдана роль, он не сможет выполнять API-запросы к консоли администратора.

Чтобы назначить роль сервисному аккаунту:

1. В главном меню консоли перейдите в раздел Сервисные аккаунты.
2. В строке с нужным сервисным аккаунтом нажмите на кнопку  и выберите пункт Назначить роль.
3. Выберите нужную Роль:
   • Администратор пользователей — управление пользователями (просмотр, создание, изменение, удаление) и просмотр доменов на консоли администратора;
   • Наблюдатель — просмотр пользователей, внешних каталогов, сервисных аккаунтов и т.д.;
   • Суперадминистратор — все API-запросы к консоли администратора.
4. Нажмите на кнопку Назначить.

В результате сервисный аккаунт сможет взаимодействовать с консолью администратора через API (согласно привилегиям назначенной роли). 

Изменение сервисного аккаунта

Чтобы изменить название сервисного аккаунта:

1. В главном меню консоли перейдите в раздел Сервисные аккаунты.
2. В строке с нужным сервисным аккаунтом нажмите на кнопку  и выберите пункт Редактировать.
3. Измените Название * сервисного аккаунта.
4. Нажмите на кнопку Сохранить.

Удаление сервисного аккаунта

Чтобы удалить сервисный аккаунт:

1. В главном меню консоли перейдите в раздел Сервисные аккаунты.
2. В строке с нужным сервисным аккаунтом нажмите на кнопку  и выберите пункт Удалить.
3. Нажмите на кнопку Удалить.

В результате удалённый сервисный аккаунт не сможет выполнять API-запросы к консоли администратора.