Роли

Роль — набор разрешений, который определяет допустимые действия пользователей с ресурсами в выбранной организации.

Типы ролей:

• Базовая — содержит разрешения для всех ресурсов. Базовые роли — Наблюдатель, Редактор и Администратор; 
• Сервисная — содержит разрешения только для определённых ресурсов, например, Managed Service for PostgreSQL, IAM, VPN Site-to-Site; 
• Кастомная — создана пользователем.

Роли типов Базовая и Сервисная нельзя изменять и удалять.

Список ролей выбранной организации можно посмотреть в разделе IAM и Управление → Роли.

Создание роли

Создавать роли могут только пользователи с разрешением iam:roles:create. По умолчанию это разрешение включено в роли Администратор и Администратор ролей.

Создать роль можно с нуля или из существующей роли.

Чтобы создать роль:

1. Выберите организацию, в которой нужно создать роль.
2. В главном меню портала перейдите в раздел IAM и Управление → Роли.
3. Если нужно создать роль с нуля, нажмите на кнопку Создать роль.
   Если нужно создать роль на основе существующей:
   • если существующая роль типа Базовая или Сервисная, в строке с этой ролью нажмите на кнопку Создать роль на базе текущей;
   • если существующая роль типа Кастомная, в строке с этой ролью нажмите на кнопку и выберите пункт Создать роль на базе текущей.  
4. Заполните поля:
   
   

   • Кодовое название * — кодовое название роли. Используется для взаимодействия с ролями через API.

     Требования к названию

     1. Длина названия — от 3 до 36 символов.
     2. Может содержать строчные латинские буквы и цифры.
     3. Должно начинаться с буквы.

   • Название * — название роли. Длина названия — от 1 до 64 символов;

   • Описание — описание роли, заполняется при необходимости.
5. Настройте список Используемых прав для новой роли:
   
   Подробное описание прав см. в разделе Список разрешений.
6. Нажмите на кнопку Создать.

Новые роли создаются с типом Кастомная.

Созданная роль отображается на портале:

Чтобы посмотреть ID, описание и список прав роли, нажмите на строку с нужной ролью. Откроется страница с информацией о роли:

ID роли необходим для взаимодействия с ролями через API.

Из созданной роли можно создать новую роль, редактировать роль или удалить.

Редактирование роли

Редактировать можно только роль типа Кастомная. У роли можно изменить название, описание и список прав.

Чтобы изменить роль:

1. Выберите организацию, в которой нужно изменить роль.
2. В главном меню портала перейдите в раздел IAM и Управление → Роли.
3. В строке с ролью, которую нужно изменить, нажмите на кнопку и выберите пункт Редактировать.
4. Измените нужные поля:
   
   • Название * — название роли. Длина названия — от 1 до 64 символов;
   • Описание — описание роли.
5. Настройте список Используемых прав для роли. Подробное описание прав см. в разделе Список разрешений.
6. Нажмите на кнопку Сохранить.

Удаление роли

Удалить можно только роль типа Кастомная.

Чтобы удалить роль:

1. Выберите организацию, в которой нужно удалить роль.
2. В главном меню портала перейдите в раздел IAM и Управление → Роли.
3. В строке с ролью, которую нужно удалить, нажмите на кнопку и выберите пункт Удалить.
4. Нажмите на кнопку Удалить.

Роль удаляется из списка ролей и у пользователей, которым она была выдана.