Права доступа

Создание пользователя/Выдача прав доступа пользователю и сервисному аккаунту

Администратор назначает роль (права доступа) пользователям и сервисным аккаунтам в рамках контекста — организации, папки или проекта.

Чтобы создать пользователя или выдать права доступа существующему пользователю/сервисному аккаунту на организацию, папку или проект:

1. Выберите контекст — организацию, папку или проект, на который нужно выдать права.
2. В главном меню портала перейдите в раздел IAM и Управление → Права доступа.
3. Нажмите на кнопку и заполните поля:
   
   • Пользователь *:
     • email пользователя, которого нужно создать или которому нужно выдать права доступа;
     • идентификатор сервисного аккаунта, которому нужно выдать права доступа.
       Можно указать несколько пользователей и сервисных аккаунтов.
       Где посмотреть идентификатор сервисного аккаунта?

       В главном меню портала перейдите в раздел IAM и Управление → Сервисные аккаунты. Идентификатор указан в столбце Идентификатор:

       

   • Роли * — роли для выбранных пользователей/сервисных аккаунтов.
4. Нажмите на кнопку Добавить.

Новый пользователь получит email с персональной ссылкой для регистрации на портале. После перехода по ссылке пользователю нужно подтвердить email, обновить пароль и профиль, а также авторизоваться на портале. Ссылка действует 5 календарных дней. Если пользователь не успел авторизоваться на портале, пригласите его на портал повторно.

Пользователи/сервисные аккаунты и их роли отображаются на портале:После получения роли пользователь/сервисный аккаунт может выполнять действия в контексте, к которому выдан доступ:

У пользователя/сервисного аккаунта будет доступ не только в тех организациях, папках и проектах, которые существовали на момент выдачи прав, но и в созданных позже. Например, если пользователю/сервисному аккаунту выдан доступ на папку, то он сможет выполнять действия в рамках папки, а также всех её дочерних папок и проектов, которые созданы на момент выдачи прав и позже.

Редактирование прав доступа пользователя и сервисного аккаунта

Чтобы изменить права доступа пользователя/сервисного аккаунта:

1. Выберите контекст — организацию, папку или проект, в котором нужно изменить права доступа пользователя/сервисного аккаунта.
2. В главном меню портала перейдите в раздел IAM и Управление → Права доступа.
3. В строке пользователя/сервисного аккаунта, которому нужно изменить права доступа, нажмите на кнопку и выберите пункт Редактировать.
4. Измените Роли пользователя/сервисного аккаунта:
5. Нажмите на кнопку Сохранить.

Удаление пользователя и сервисного аккаунта из организации, папки или проекта

Чтобы удалить пользователя/сервисный аккаунт из организации, папки или проекта:

1. Выберите организацию, папку или проект, в котором нужно удалить пользователя/сервисный аккаунт.
2. В главном меню портала перейдите в раздел IAM и Управление → Права доступа.
3. В строке пользователя/сервисного аккаунта, которого нужно удалить, нажмите на кнопку  и выберите пункт Отозвать права.
4. Нажмите на кнопку Отозвать.

В результате пользователь/сервисный аккаунт удаляется из выбранного контекста. Например, пользователю/сервисному аккаунту выдана роль Наблюдатель в организации и роль Редактор в проекте. Если отозвать права наблюдателя в контексте организации, то в контексте проекта он останется редактором.

Чтобы удалить пользователя/сервисный аккаунт из организации:

1. Выберите организацию, в которой нужно удалить пользователя/сервисный аккаунт.
2. В главном меню портала перейдите в раздел IAM и Управление → Права доступа.
3. В строке пользователя/сервисного аккаунта, которого нужно удалить, нажмите на кнопку  и выберите пункт Отозвать все права в организации.
4. Нажмите на кнопку Отозвать.

В результате пользователь/сервисный аккаунт удаляется из организации, а также всех её папок и проектов, в которые у него был доступ.