Роли
Роль — набор разрешений, который определяет допустимые действия пользователей с ресурсами в выбранной организации.
Типы ролей:
- Базовая — содержит разрешения для всех ресурсов. Базовые роли — Наблюдатель, Редактор и Администратор;
- Сервисная — содержит разрешения только для определённых ресурсов, например, Managed Service for PostgreSQL, IAM, VPN Site-to-Site;
- Кастомная — создана пользователем.
Роли типов Базовая и Сервисная нельзя изменять и удалять.
Список ролей выбранной организации можно посмотреть в разделе IAM и Управление → Роли.
Создание роли
Создавать роли могут только пользователи с разрешением iam:roles:create. По умолчанию это разрешение включено в роли Администратор и Администратор ролей.
Создать роль можно с нуля или из существующей роли.
Чтобы создать роль:
- Выберите организацию, в которой нужно создать роль.
- В главном меню портала перейдите в раздел IAM и Управление → Роли.
- Если нужно создать роль с нуля, нажмите на кнопку Создать роль.
Если нужно создать роль на основе существующей:- если существующая роль типа Базовая или Сервисная, в строке с этой ролью нажмите на кнопку Создать роль на базе текущей;
- если существующая роль типа Кастомная, в строке с этой ролью нажмите на кнопку и выберите пункт Создать роль на базе текущей.
- Заполните поля:
Кодовое название * — кодовое название роли. Используется для взаимодействия с ролями через API.
Название * — название роли. Длина названия — от 1 до 64 символов;
- Описание — описание роли, заполняется при необходимости.
- Настройте список Используемых прав для новой роли:
Подробное описание прав см. в разделе Список разрешений. - Нажмите на кнопку Создать.
Новые роли создаются с типом Кастомная.
Созданная роль отображается на портале:
Чтобы посмотреть ID, описание и список прав роли, нажмите на строку с нужной ролью. Откроется страница с информацией о роли:
ID роли необходим для взаимодействия с ролями через API.
Из созданной роли можно создать новую роль, редактировать роль или удалить.
Редактирование роли
Редактировать можно только роль типа Кастомная. У роли можно изменить название, описание и список прав.
Чтобы изменить роль:
- Выберите организацию, в которой нужно изменить роль.
- В главном меню портала перейдите в раздел IAM и Управление → Роли.
- В строке с ролью, которую нужно изменить, нажмите на кнопку и выберите пункт Редактировать.
- Измените нужные поля:
- Название * — название роли. Длина названия — от 1 до 64 символов;
- Описание — описание роли.
- Настройте список Используемых прав для роли. Подробное описание прав см. в разделе Список разрешений.
- Нажмите на кнопку Сохранить.
Удаление роли
Удалить можно только роль типа Кастомная.
Чтобы удалить роль:
- Выберите организацию, в которой нужно удалить роль.
- В главном меню портала перейдите в раздел IAM и Управление → Роли.
- В строке с ролью, которую нужно удалить, нажмите на кнопку и выберите пункт Удалить.
- Нажмите на кнопку Удалить.
Роль удаляется из списка ролей и у пользователей, которым она была выдана.