Роли

Роль — набор разрешений, который определяет допустимые операции пользователей с ресурсами в выбранной организации.

Типы ролей:

• basic — содержат разрешения для всех ресурсов. Базовые роли — Наблюдатель, Редактор и Администратор; 
• service — содержат разрешения только для определённых ресурсов, например, Managed Service for MongoDB, IAM, VPN Site-to-Site; 
• custom — роли, созданные пользователем.

Роли типов basic и service нельзя изменять и удалять.

Список ролей выбранной организации можно посмотреть в разделе IAM и Управление → Роли.

Создание роли

Создавать роли могут только пользователи с разрешением iam:roles:create. По умолчанию это разрешение включено в роли Администратор и Администратор ролей.

Создать роль можно с нуля или из существующей роли типа basic, service или custom.

Чтобы создать роль:

1. Выберите организацию, в которой нужно создать роль.
2. В главном меню портала перейдите в раздел IAM и Управление → Роли.
3. Нажмите на кнопку Создать роль, если нужно создать роль с нуля.
   Чтобы создать роль на основе существующей, нажмите на кнопку в строке с ролью, из которой нужно создать новую роль, и выберите пункт Создать новую роль из данной роли.
4. Заполните поля:
   
   

   • Кодовое название * — кодовое название роли. Используется для взаимодействия с ролями через API.

      Требования к названию

     1. Длина названия — от 3 до 36 символов.
     2. Может содержать строчные латинские буквы и цифры.
     3. Должно начинаться с буквы.

   • Название * — название роли, длина названия от 1 до 64 символов;

   • Описание — описание роли, заполняется при необходимости.
5. Установите флажки перед нужными разрешениями:
   
   
   Чтобы включить в роль все разрешения, установите флажок Доступные.

6. Нажмите на кнопку , чтобы перенести выбранные разрешения из Доступных в Используемые.

   Примечание

   Чтобы отменить выбор разрешений:

   1. Установите флажки перед нужными разрешениями в столбце Используемые. Если нужно исключить из роли все разрешения, установите флажок Используемые.
   2. Нажмите на кнопку .
7. Нажмите на кнопку Создать роль.

Новые роли создаются с типом custom.

Созданная роль отображается на портале:

Чтобы посмотреть ID роли, описание и список разрешений роли, выберите нужную роль в разделе IAM и Управление → Роли. Откроется страница с информацией о роли:

ID роли необходим для взаимодействия с ролями через API.

Из созданной роли можно создать новую роль, редактировать роль или удалить.

Редактирование роли

Редактировать можно только роль типа custom. У роли можно изменить название, описание и список разрешений.

Чтобы изменить роль:

1. Выберите организацию, в которой нужно изменить роль.
2. В главном меню портала перейдите в раздел IAM и Управление → Роли.
3. В строке с ролью, которую нужно изменить, нажмите на кнопку и выберите пункт Редактировать.
4. Заполните поля:
   
   • Название * — название роли, длина названия от 1 до 64 символов;
   • Описание — описание роли, заполняется при необходимости.
5. Установите флажки перед нужными разрешениями. Чтобы включить в роль все разрешения, установите флажок Доступные.

6. Нажмите на кнопку , чтобы перенести выбранные разрешения из Доступных в Используемые.

   Примечание

   Чтобы отменить выбор разрешений:

   1. Установите флажки перед нужными разрешениями в столбце Используемые. Если нужно исключить из роли все разрешения, установите флажок Используемые.
   2. Нажмите на кнопку .
7. Нажмите на кнопку Сохранить.

Удаление роли

Удалить можно только роль типа custom.

Чтобы удалить роль:

1. Выберите организацию, в которой нужно удалить роль.
2. В главном меню портала перейдите в раздел IAM и Управление → Роли.
3. В строке с ролью, которую нужно удалить, нажмите на кнопку и выберите пункт Удалить.
4. Нажмите на кнопку Да.

Роль удаляется из списка ролей и у пользователей, которым она была выдана.