Роли

Рольнабор разрешений, который определяет допустимые действия пользователей с ресурсами в выбранной организации.

Типы ролей:

  • Базовая — содержит разрешения для всех ресурсов. Базовые роли — Наблюдатель, Редактор и Администратор; 
  • Сервисная — содержит разрешения только для определённых ресурсов, например, Managed Service for PostgreSQL, IAM, VPN Site-to-Site; 
  • Кастомная — создана пользователем.

Роли типов Базовая и Сервисная нельзя изменять и удалять.

Список ролей выбранной организации можно посмотреть в разделе IAM и Управление → Роли.

Создание роли

Создавать роли могут только пользователи с разрешением iam:roles:create. По умолчанию это разрешение включено в роли Администратор и Администратор ролей.

Создать роль можно с нуля или из существующей роли.

Чтобы создать роль:

  1. Выберите организацию, в которой нужно создать роль.
  2. В главном меню портала перейдите в раздел IAM и Управление → Роли.
  3. Если нужно создать роль с нуля, нажмите на кнопку Создать роль.
    Если нужно создать роль на основе существующей:
    • если существующая роль типа Базовая или Сервисная, в строке с этой ролью нажмите на кнопку Создать роль на базе текущей;
    • если существующая роль типа Кастомнаяв строке с этой ролью нажмите на кнопку и выберите пункт Создать роль на базе текущей.  
  4. Заполните поля:

    • Кодовое название * — кодовое название роли. Используется для взаимодействия с ролями через API.

      1. Длина названия — от 3 до 36 символов.
      2. Может содержать строчные латинские буквы и цифры.
      3. Должно начинаться с буквы.
    • Название * — название роли. Длина названия — от 1 до 64 символов;

    • Описание — описание роли, заполняется при необходимости.
  5. Настройте список Используемых прав для новой роли:

    Подробное описание прав см. в разделе Список разрешений.
  6. Нажмите на кнопку Создать.

Новые роли создаются с типом Кастомная.

Созданная роль отображается на портале:

Чтобы посмотреть ID, описание и список прав роли, нажмите на строку с нужной ролью. Откроется страница с информацией о роли:

ID роли необходим для взаимодействия с ролями через API.

Из созданной роли можно создать новую роль, редактировать роль или удалить.

Редактирование роли

Редактировать можно только роль типа Кастомная. У роли можно изменить название, описание и список прав.

Чтобы изменить роль:

  1. Выберите организацию, в которой нужно изменить роль.
  2. В главном меню портала перейдите в раздел IAM и Управление → Роли.
  3. В строке с ролью, которую нужно изменить, нажмите на кнопку и выберите пункт Редактировать.
  4. Измените нужные поля:
    • Название * — название роли. Длина названия — от 1 до 64 символов;
    • Описание — описание роли.
  5. Настройте список Используемых прав для роли. Подробное описание прав см. в разделе Список разрешений.
  6. Нажмите на кнопку Сохранить.

Удаление роли

Удалить можно только роль типа Кастомная.

Чтобы удалить роль:

  1. Выберите организацию, в которой нужно удалить роль.
  2. В главном меню портала перейдите в раздел IAM и Управление → Роли.
  3. В строке с ролью, которую нужно удалить, нажмите на кнопку и выберите пункт Удалить.
  4. Нажмите на кнопку Удалить.

Роль удаляется из списка ролей и у пользователей, которым она была выдана.

Мы ответили на ваш вопрос?