Список разрешений
При создании и изменении роли выбираются разрешения. Разрешения определяют, какие действия доступны пользователям на портале Т1 Облако.
Все сервисы
| Разрешение | Описание |
|---|---|
| order-service:orders:create | Создание новых заказов |
| order-service:orders:create-action | Выполнение любого действия с заказанным ресурсом |
| order-service:orders:delete | Удаление любых заказов |
| order-service:orders:get | Просмотр информации о заказах в текущем проекте |
| order-service:orders:get-action-history | Просмотр истории действий с заказом |
| order-service:orders:get-actions | Просмотр списка доступных действий с заказанными ресурсами (по кнопке |
| order-service:orders:list | Просмотр списка заказов |
| order-service:orders:list-action-history | Просмотр истории действий со всеми заказами в текущем проекте |
| order-service:orders:list-items | Просмотр списка параметров заказа |
| order-service:orders:list-lifetime | Просмотр списка заказов с указанием их продолжительности |
| order-service:orders:preview | Просмотр деталей заказа (стоимость, параметры заказа) во время заказа сервиса |
Cloud Engine
| Разрешение | Описание |
|---|---|
compute:availability-zones:get | Получение информации о всех зонах доступности |
| compute:consoles:get | Доступ к консоли сервера |
| compute:flavors:get | Получение информации о конфигурации серверов |
compute:images:delete | Удаление образа |
compute:images:get | Получение информации об образах |
compute:images:patch | Указание дистрибутива ОС и версии дистрибутива ОС при создании загрузки образа |
compute:regions:get | Получение информации о регионах |
| compute:tasks:get | Получение истории действий с ресурсами (раздел Ресурсы → Cloud Engine → История действий) |
| compute:tenant-create:create | Создание нового проекта |
| compute:tenant:delete | Удаление проекта |
| compute:tenant:get | Получение информации о существующих проектах |
| compute:volume-types:get | Получение информации о типах дисков |
| image-uploader:image-uploads:create | Создание объекта загрузки пользовательского образа |
| image-uploader:image-uploads:delete | Удаление объекта загрузки пользовательского образа |
| image-uploader:image-uploads:get | Получение всех объектов загрузки пользовательского образа |
| order-service:orders:add_vip_to_nic | Подключение виртуального IP-адреса к сетевому интерфейсу |
| order-service:orders:associate_port_with_floating_ip | Подключение публичного IP-адреса к сетевому интерфейсу (в разделе Ресурсы → Cloud Engine → Публичные IP-адреса) |
| order-service:orders:associate_port_with_floating_ip_from_instance | Подключение публичного IP-адреса к серверу |
| order-service:orders:associate_port_with_floating_ip_nic | Подключение публичного IP-адреса к сетевому интерфейсу (в разделе Ресурсы → Cloud Engine → Сетевые интерфейсы) |
| order-service:orders:attach_compute_volume | Подключение диска к серверу |
| order-service:orders:change_compute_volume_type | Изменение типа диска |
| order-service:orders:change_ins_description | Изменение описания сервера |
| order-service:orders:change_ins_name | Изменение имени сервера |
| order-service:orders:change_nic_subnet | Изменение сети или подсети сетевого интерфейса |
| order-service:orders:compute_instance_delete | Удаление сервера |
| order-service:orders:connect_network_to_snat_router | Подключение сети к SNAT-маршрутизатору |
| order-service:orders:create_backup_object | Создание резервной копии сервера |
| order-service:orders:create_image_from_compute_volume | Создание образа из диска |
| order-service:orders:create_snapshot_from_compute_volume | Создание снимка диска |
| order-service:orders:create_volume_from_snapshot | Создание диска из снимка |
| order-service:orders:create_tunnel | Создание VPN-туннеля |
| order-service:orders:delete_backup_object | Удаление резервной копии сервера |
| order-service:orders:delete_compute_image | Удаление образа |
| order-service:orders:delete_compute_snapshot | Удаление снимка |
| order-service:orders:delete_compute_volume | Удаление диска |
| order-service:orders:delete_placement_policy | Удаление политики размещения |
| order-service:orders:delete_snat | Удаление SNAT-маршрутизатора |
| order-service:orders:delete_tunnel | Удаление VPN-туннеля |
| order-service:orders:detach_compute_volume | Отключение диска от сервера |
| order-service:orders:disable_vip_internet_access | Отключение доступа к виртуальному IP-адресу из сети Интернет |
| order-service:orders:disconnect_nic_from_snat_router | Отключение сетевого интерфейса от SNAT-маршрутизатора |
| order-service:orders:disconnect_vip | Отключение виртуального IP-адреса от сетевого интерфейса |
| order-service:orders:dissociate_port_with_floating_ip | Отключение публичного IP-адреса от сетевого интерфейса |
| order-service:orders:enable_vip_internet_access | Подключение доступа к виртуальному IP-адресу из сети Интернет |
| order-service:orders:extend_volume_size | Расширение диска в Cloud Compute |
| order-service:orders:get-creators | Получение информации о создателе сервера |
| order-service:orders:manage_l2_vip | Управление виртуальным MAC-адресом |
| order-service:orders:resize_compute_instance | Изменение конфигурации сервера |
| order-service:orders:restart_gateway | Перезапуск VPN-шлюза |
| order-service:orders:restart_tunnel | Перезапуск VPN-туннеля |
| order-service:orders:restore_exist_from_backup | Восстановление сервера из резервной копии в исходный сервер |
| order-service:orders:restore_from_backup | Восстановление сервера из резервной копии с созданием нового сервера |
order-service:orders:resume_compute | |
| order-service:orders:select_os_distro | Указание метаданных для образа |
| order-service:orders:start_compute_vm | Запуск сервера |
| order-service:orders:stop_compute_vm | Остановка сервера |
| order-service:orders:suspend_compute | |
| order-service:orders:update_security_groups | Изменение группы безопасности сетевого интерфейса |
| portal:project_ssh_keys:create | Создание SSH-ключей |
| portal:project_ssh_keys:delete | Удаление SSH-ключей |
| portal:project_ssh_keys:get | Получение информации о SSH-ключах |
| portal:project_ssh_keys:list | Получение списка SSH-ключей |
| portal:project_ssh_keys:update | Изменение SSH-ключей |
| vpc:ip-addresses:get | Проверка занятости и принадлежности к выбранной подсети IP-адреса сетевого интерфейса при заказе сервера |
| vpc:network-interfaces:get | Получение информации о сетевых интерфейсах |
| vpc:network_route_tables:create | Создание таблицы маршрутизации |
| vpc:network_route_tables:delete | Удаление таблицы маршрутизации |
| vpc:network_route_tables:get | Получение информации о таблицах маршрутизации |
| vpc:network_route_tables:update | Изменение таблицы маршрутизации |
| vpc:networks:create | Создание сети |
| vpc:networks:delete | Удаление сети |
| vpc:networks:get | Получение информации о созданных сетях |
vpc:public-ip-addresses:create | Создание публичного IP-адреса |
vpc:public-ip-addresses:delete | Удаление публичного IP-адреса |
| vpc:public-ip-addresses:get | Получение информации о созданных публичных IP-адресах |
| vpc:route-tables:create | Создание маршрутов в таблице маршрутизации |
| vpc:route-tables:delete | Удаление маршрутов из таблицы маршрутизации |
| vpc:route-tables:get | Получение информации о созданных маршрутах в таблице маршрутизации |
| vpc:security-groups:create | Создание группы безопасности |
| vpc:security-groups:delete | Удаление группы безопасности |
| vpc:security-groups:get | Получение информации о созданных группах безопасности |
vpc:security-groups:patch | Изменение описания группы безопасности |
| vpc:security-rules:create | Создание правила в группе безопасности |
| vpc:security-rules:delete | Удаление правила в группе безопасности |
| vpc:security-rules:get | Получение информации о созданных правилах в группах безопасности |
| vpc:statistics:get | Получение информации о количестве заказанных ресурсов в Cloud VPC (на главной странице портала) |
| vpc:subnets:create | Создание подсети |
| vpc:subnets:delete | Удаление подсети |
| vpc:subnets:get | Получение информации о созданных подсетях |
| vpc:tasks:get | Получение информации о действиях пользователей в разделе Cloud Engine → История действий → VPC |
| vpc:virtual-ip-addresses:delete | Удаление виртуального IP-адреса |
| vpc:virtual-ip-addresses:get | Получение информации о созданных виртуальных IP-адресах |
| vpns2s:vpn:create | Создание VPN-шлюза |
| vpns2s:vpn:delete | Удаление VPN-шлюза |
| vpns2s:vpn:get | Получение информации о созданном VPN-шлюзе |
| vpns2s:vpn:list | Получение списка созданных VPN-шлюзов |
| vpns2s:vpn:update | Изменение параметров VPN-туннеля |
Т1 Диск
| Разрешение | Описание |
|---|---|
| order-service:orders:disable_t1_disk | Блокировка сервиса Т1 Диск |
| order-service:orders:enable_t1_disk | Восстановление заблокированного Т1 Диск |
| t1-disk-proxy:orders:create | Заказ сервиса Т1 Диск |
| t1-disk-proxy:orders:get | Получение информации о подключенном Т1 Диск |
Объектное хранилище S3
| Разрешение | Описание |
|---|---|
| order-service:orders:delete_storage | Отключение Объектного хранилища S3 AZ0 |
order-service:orders:delete_storage_new | Отключение Объектного хранилища S3 AZ1 |
| storage:bucket-acl:create | Добавление прав доступа для бакета в Объектном хранилище S3 AZ0 |
| storage:bucket-acl:delete | Удаление прав доступа для бакета в Объектном хранилище S3 AZ0 |
| storage:bucket-acl:list | Получение списка прав доступа для бакета в Объектном хранилище S3 AZ0 |
| storage:bucket-acl:update | Изменение списка прав доступа для бакета в Объектном хранилище S3 AZ0 |
| storage:bucket-lifecycle-rules:create | Создание правил жизненного цикла объектов бакета в Объектном хранилище S3 AZ0 |
| storage:bucket-lifecycle-rules:delete | Удаление правил жизненного цикла объектов бакета в Объектном хранилище S3 AZ0 |
| storage:bucket-lifecycle-rules:get | Получение информации о правилах жизненного цикла объектов бакета в Объектном хранилище S3 AZ0 |
| storage:bucket-lifecycle-rules:list | Получение списка правил жизненного цикла объектов бакета в Объектном хранилище S3 AZ0 |
| storage:bucket-lifecycle-rules:update | Изменение правил жизненного цикла объектов бакета в Объектном хранилище S3 AZ0 |
| storage:buckets:create | Создание бакета в Объектном хранилище S3 AZ0 |
| storage:buckets:delete | Удаление бакета в Объектном хранилище S3 AZ0 |
| storage:buckets:get | Получение информации о бакетах в Объектном хранилище S3 AZ0 |
| storage:buckets:get-cors-configuration | Получение конфигурации CORS (совместное использование ресурсов между источниками) для бакетов в Объектном хранилище S3 AZ0 |
| storage:buckets:get-versioning | Получение информации о версионировании бакетов в Объектном хранилище S3 AZ0 |
| storage:buckets:get-website-configuration | Получение настроек веб-сайта у бакетов в Объектном хранилище S3 AZ0 |
| storage:buckets:list | Получение списка бакетов в Объектном хранилище S3 AZ0 |
| storage:buckets:set-cors-configuration | Настройка конфигурации CORS для бакетов в Объектном хранилище S3 AZ0 |
| storage:buckets:set-owner | Изменение владельца бакета в Объектном хранилище S3 AZ0 |
| storage:buckets:set-versioning | Настройка версионирования бакетов в Объектном хранилище S3 AZ0 |
| storage:buckets:set-website-certificate | Добавление сертификата для бакета в Объектном хранилище S3 AZ0 |
| storage:buckets:set-website-configuration | Настройка режима веб-сайта у бакетов в Объектном хранилище S3 AZ0 |
| storage:folders:create | Создание папки в бакетах в Объектном хранилище S3 AZ0 |
| storage:multipart-uploads:abort | Прерывание multipart-загрузки в Объектном хранилище S3 AZ0 |
| storage:multipart-uploads:complete | Завершение multipart-загрузки в Объектном хранилище S3 AZ0 |
| storage:multipart-uploads:create | Создание multipart-загрузки в Объектном хранилище S3 AZ0 |
| storage:multipart-uploads:create-part | Создание запроса на загрузку части файла в Объектном хранилище S3 AZ0 |
| storage:multipart-uploads:get | Получение информации о multipart-загрузке в Объектном хранилище S3 AZ0 |
| storage:multipart-uploads:list | Получение списка multipart-загрузок в Объектном хранилище S3 AZ0 |
| storage-new:bucket-acl:create | Добавление прав доступа для бакета в Объектном хранилище S3 AZ1 |
| storage-new:bucket-acl:delete | Удаление прав доступа для бакета в Объектном хранилище S3 AZ1 |
| storage-new:bucket-acl:list | Получение списка прав доступа для бакета в Объектном хранилище S3 AZ1 |
| storage-new:bucket-acl:update | Изменение списка прав доступа для бакета в Объектном хранилище S3 AZ1 |
| storage-new:bucket-lifecycle-rules:create | Создание правил жизненного цикла объектов бакета в Объектном хранилище S3 AZ1 |
| storage-new:bucket-lifecycle-rules:delete | Удаление правил жизненного цикла объектов бакета в Объектном хранилище S3 AZ1 |
| storage-new:bucket-lifecycle-rules:get | Получение информации о правилах жизненного цикла объектов бакета в Объектном хранилище S3 AZ1 |
| storage-new:bucket-lifecycle-rules:list | Получение списка правил жизненного цикла объектов бакета в Объектном хранилище S3 AZ1 |
| storage-new:bucket-lifecycle-rules:update | Изменение правил жизненного цикла объектов бакета в Объектном хранилище S3 AZ1 |
| storage-new:buckets:create | Создание бакета в Объектном хранилище S3 AZ1 |
| storage-new:buckets:delete | Удаление бакета в Объектном хранилище S3 AZ1 |
| storage-new:buckets:get | Получение информации о бакетах в Объектном хранилище S3 AZ1 |
| storage-new:buckets:get-cors-configuration | Получение конфигурации CORS (совместное использование ресурсов между источниками) для бакетов в Объектном хранилище S3 AZ1 |
| storage-new:buckets:get-versioning | Получение информации о версионировании бакетов в Объектном хранилище S3 AZ1 |
| storage-new:buckets:get-website-configuration | Получение настроек веб-сайта у бакетов в Объектном хранилище S3 AZ1 |
| storage-new:buckets:list | Получение списка бакетов в Объектном хранилище S3 AZ1 |
| storage-new:buckets:set-cors-configuration | Настройка конфигурации CORS для бакетов в Объектном хранилище S3 AZ1 |
| storage-new:buckets:set-owner | Изменение владельца бакета в Объектном хранилище S3 AZ1 |
| storage-new:buckets:set-versioning | Настройка версионирования бакетов в Объектном хранилище S3 AZ1 |
| storage-new:buckets:set-website-certificate | Добавление сертификата для бакета в Объектном хранилище S3 AZ1 |
| storage-new:buckets:set-website-configuration | Настройка режима веб-сайта у бакетов в Объектном хранилище S3 AZ1 |
| storage-new:folders:create | Создание папки в бакетах в Объектном хранилище S3 AZ1 |
| storage-new:multipart-uploads:abort | Прерывание multipart-загрузки в Объектном хранилище S3 AZ1 |
| storage-new:multipart-uploads:complete | Завершение multipart-загрузки в Объектном хранилище S3 AZ1 |
| storage-new:multipart-uploads:create | Создание multipart-загрузки в Объектном хранилище S3 AZ1 |
| storage-new:multipart-uploads:create-part | Создание запроса на загрузку части файла в Объектном хранилище S3 AZ1 |
| storage-new:multipart-uploads:get | Получение информации о multipart-загрузке в Объектном хранилище S3 AZ1 |
| storage-new:multipart-uploads:list | Получение списка multipart-загрузок в Объектном хранилище S3 AZ1 |
| storage-new:object-acl:create | Добавление прав доступа для объекта в Объектном хранилище S3 AZ1 |
| storage-new:object-acl:delete | Удаление прав доступа для объекта в Объектном хранилище S3 AZ1 |
| storage-new:object-acl:list | Получение списка прав доступа для объекта в Объектном хранилище S3 AZ1 |
| storage-new:object-acl:update | Изменение списка прав доступа для объекта в Объектном хранилище S3 AZ1 |
| storage-new:object-metadata:create | Добавление метаданных объектов в Объектном хранилище S3 AZ1 |
| storage-new:object-metadata:delete | Удаление метаданных объектов в Объектном хранилище S3 AZ1 |
| storage-new:object-metadata:list | Получение списка метаданных объектов в Объектном хранилище S3 AZ1 |
| storage-new:object-metadata:update | Изменение метаданных объектов в Объектном хранилище S3 AZ1 |
| storage-new:objects:create-upload-request | Создание запроса на загрузку объекта в Объектном хранилище S3 AZ1 |
| storage-new:objects:create-url | Создание URL-ссылки для скачивания объекта в Объектном хранилище S3 AZ1 |
| storage-new:objects:delete | Удаление объекта в Объектном хранилище S3 AZ1 |
| storage-new:objects:get | Получение информации об объекте, скачивание объекта и копирование URL-ссылки для скачивания объекта в Объектном хранилище S3 AZ1 |
| storage-new:objects:grant-public-read | Открытие доступа к просмотру и скачиванию объекта бакета для всех пользователей в Объектном хранилище S3 AZ1 |
| storage-new:objects:list | Получение списка объектов в Объектном хранилище S3 AZ1 |
| storage-new:objects:restore | Восстановление удалённого объекта в Объектном хранилище S3 AZ1 |
| storage-new:objects:update | Загрузка и переименование объекта в Объектном хранилище S3 AZ1 |
| storage-new:object-versions:delete | Удаление версии объектов в Объектном хранилище S3 AZ1 |
| storage-new:object-versions:list | Получение списка версий объектов в Объектном хранилище S3 AZ1 |
| storage-new:orders:create | Подключение Объектного хранилища S3 AZ1 |
| storage-new:orders:delete | Отключение Объектного хранилища S3 AZ1 |
| storage-new:orders:get | Получение информации о заказах Объектного хранилища S3 AZ1 |
| storage:object-acl:create | Добавление прав доступа для объекта в Объектном хранилище S3 AZ0 |
| storage:object-acl:delete | Удаление прав доступа для объекта в Объектном хранилище S3 AZ0 |
| storage:object-acl:list | Получение списка прав доступа для объекта в Объектном хранилище S3 AZ0 |
| storage:object-acl:update | Изменение списка прав доступа для объекта в Объектном хранилище S3 AZ0 |
| storage:object-metadata:create | Добавление метаданных объектов в Объектном хранилище S3 AZ0 |
| storage:object-metadata:delete | Удаление метаданных объектов в Объектном хранилище S3 AZ0 |
| storage:object-metadata:list | Получение списка метаданных объектов в Объектном хранилище S3 AZ0 |
| storage:object-metadata:update | Изменение метаданных объектов в Объектном хранилище S3 AZ0 |
| storage:objects:create-upload-request | Создание запроса на загрузку объекта в Объектном хранилище S3 AZ0 |
| storage:objects:create-url | Создание URL-ссылки для скачивания объекта в Объектном хранилище S3 AZ0 |
| storage:objects:delete | Удаление объекта в Объектном хранилище S3 AZ0 |
| storage:objects:get | Получение информации об объекте, скачивание объекта и копирование URL-ссылки для скачивания объекта в Объектном хранилище S3 AZ0 |
| storage:objects:grant-public-read | Открытие доступа к просмотру и скачиванию объекта бакета для всех пользователей в Объектном хранилище S3 AZ0 |
| storage:objects:list | Получение списка объектов в Объектном хранилище S3 AZ0 |
| storage:objects:restore | Восстановление удалённого объекта в Объектном хранилище S3 AZ0 |
| storage:objects:update | Загрузка и переименование объекта в Объектном хранилище S3 AZ0 |
| storage:object-versions:delete | Удаление версии объектов в Объектном хранилище S3 AZ0 |
| storage:object-versions:list | Получение списка версий объектов в Объектном хранилище S3 AZ0 |
| storage:orders:create | Подключение Объектного хранилища S3 AZ0 |
| storage:orders:delete | Отключение Объектного хранилища S3 AZ0 |
| storage:orders:get | Получение информации о заказах Объектного хранилища S3 AZ0 |
Cloud CDN
| Разрешение | Описание |
|---|---|
| cdn-proxy:certificates:create | Подключение собственного SSL-сертификата для Cloud CDN |
| cdn-proxy:certificates:delete | Удаление пользовательских сертификатов из Cloud CDN |
| cdn-proxy:certificates:get | Получение информации о пользовательских сертификатах, используемых в Cloud CDN |
| cdn-proxy:certificates:list | Получение списка всех пользовательских сертификатов, используемых в Cloud CDN |
| cdn-proxy:certificates:update | Редактирование настроек пользовательских сертификатов для Cloud CDN |
| cdn-proxy:image_stack:create | Подключение опции сжатия изображений для Cloud CDN |
| cdn-proxy:image_stack:delete | Отключение опции сжатия изображений для Cloud CDN |
| cdn-proxy:orders:create | Подключение сервиса Cloud CDN |
| cdn-proxy:orders:delete | Отключение сервиса Cloud CDN |
| cdn-proxy:orders:get | Получение информации о заказанном сервисе Cloud CDN |
| cdn-proxy:origin-groups:create | Создание группы источников для настройки источников контента, подключаемых к Cloud CDN |
| cdn-proxy:origin-groups:delete | Удаление группы источников из Cloud CDN |
| cdn-proxy:origin-groups:get | Получение информации о группах источников, настроенных для Cloud CDN |
| cdn-proxy:origin-groups:list | Получение списка всех групп источников, настроенных для Cloud CDN |
| cdn-proxy:origin-groups:update | Редактирование группы источников для Cloud CDN |
| cdn-proxy:prefetch:create | Предварительная загрузка контента в кэш CDN-серверов |
| cdn-proxy:presets:create | Включение пресета LIVE STREAMING для CDN-ресурса |
| cdn-proxy:purge:create | Очистка кэша на CDN-серверах |
| cdn-proxy:raw-logs:create | Подключение выгрузки сырых логов в Cloud CDN |
| cdn-proxy:raw-logs:delete | Отключение выгрузки сырых логов в Cloud CDN |
| cdn-proxy:raw-logs:get | Получение информации о выгрузке сырых логов в Cloud CDN |
| cdn-proxy:raw-logs:update | Редактирование параметров выгрузки сырых логов в Cloud CDN |
| cdn-proxy:resources:create | Добавление ресурсов в Cloud CDN |
| cdn-proxy:resources:delete | Удаление ресурсов в Cloud CDN |
| cdn-proxy:resources:get | Получение информации о ресурсах в Cloud CDN |
| cdn-proxy:resources:list | Получение списка всех ресурсов в Cloud CDN |
| cdn-proxy:resources:update | Редактирование ресурсов в Cloud CDN |
| cdn-proxy:service-details:create | Создание запроса на подключение сервиса Cloud CDN |
| cdn-proxy:service-details:get | Получение информации о сервисе Cloud CDN (подключен ли сервис Cloud CDN и информация о его параметрах) |
| cdn-proxy:shield:create | Подключение экранирования источников в Cloud CDN |
| cdn-proxy:shield:get | Получение информации об экранировании источников в Cloud CDN |
| cdn-proxy:shield:update | Редактирование параметров экранирования источников в Cloud CDN |
| cdn-proxy:token:get | Получение токена в Cloud CDN |
| order-service:orders:cdn_prefetch | |
| order-service:orders:cdn_purge | Удаление запросов на очистку кэша в Cloud CDN |
| order-service:orders:change_cdn_raw_log | Изменение параметров услуги "Выгрузка сырых логов" в Cloud CDN |
| order-service:orders:change_cdn_shield | Изменение параметров услуги "Экранирование источников" в Cloud CDN |
| order-service:orders:create_cdn_certificate | Разрешает создавать сертификаты для Cloud CDN |
| order-service:orders:create_cdn_origin_group | Разрешает создавать группы источников для Cloud CDN |
| order-service:orders:create_cdn_resource | Разрешает создавать ресурсы для Cloud CDN |
| order-service:orders:delete_cdn_certificate | Удаление сертификата в Cloud CDN |
| order-service:orders:delete_cdn_origin_group | Удаление группы источников в Cloud CDN |
| order-service:orders:delete_cdn_raw_log | Разрешает удалять сырые логи для Cloud CDN |
| order-service:orders:delete_cdn_resource | Разрешает удалять ресурсы для Cloud CDN |
| order-service:orders:image_stack_disable | Отключение сжатия изображений |
| order-service:orders:image_stack_enable | Подключение сжатия изображений |
| order-service:orders:setup_cdn_raw_log | Разрешает настройку сырых логов Cloud CDN |
| order-service:orders:update_cdn_certificate | Изменение сертификата Cloud CDN |
| order-service:orders:update_cdn_origin_group | Разрешает изменять группы источников Cloud CDN |
| order-service:orders:update_cdn_resource | Разрешает изменять ресурсы Cloud CDN |
Cloud Director
| Разрешение | Описание |
|---|---|
| order-service:orders:change_bandwidth | Изменение лимита пропускной способности маршрутизатора в виртуальном дата-центре |
| order-service:orders:change_profile | Управление дисковой подсистемой виртуального дата-центра |
| order-service:orders:change_profile_gpu | Управление дисковой подсистемой виртуального дата-центра с GPU |
| order-service:orders:create_edge_gateway_nsxt | Создание маршрутизатора в виртуальном дата-центре в зоне доступности AZ0-DC1-DataPro-Moscow1 |
| order-service:orders:create_edge_gateway_nsxv | Создание маршрутизатора в виртуальном дата-центре в зоне доступности AZ1-DC3-RTK-Moscow-V или AZ2-DC4-RTK-Moscow-VI (присутствует GPU) |
| order-service:orders:delete_edge_gateway | Удаление маршрутизатора в виртуальном дата-центре |
| order-service:orders:delete_vdc | Удаление виртуального дата-центра или виртуального дата-центра с GPU |
| order-service:orders:get_actual_edge_config | Проверка конфигурации маршрутизатора в виртуальном дата-центре |
| order-service:orders:release_external_address | Освобождение зарезервированного IP-адреса в маршрутизаторе виртуального дата-центра |
| order-service:orders:reserve_external_addresses | Резервирование дополнительных IP-адресов в маршрутизаторе виртуального дата-центра |
| order-service:orders:resize_vdc | Изменение конфигурации виртуального дата-центра |
| order-service:orders:resize_vdc_gpu | Изменение конфигурации виртуального дата-центра с GPU |
| order-service:orders:update_router | Изменение конфигурации маршрутизатора в виртуальном дата-центре |
| portal:vdc_organizations:create | Создание VMware-организации |
| portal:vdc_organizations:delete | |
| portal:vdc_organizations:get | Получение информации о VMware-организации |
| portal:vdc_organizations:list | Получение списка VMware-организаций |
| portal:vdc_organization_users:create | Создание пользователя в VMware-организации |
| portal:vdc_organization_users:delete | |
| portal:vdc_organization_users:get | Получение информации о пользователях VMware-организации |
| portal:vdc_organization_users:list | Получение списка пользователей в VMware-организации |
| portal:vdc_organization_users:update | Изменение данных пользователя в VMware-организации |
| vcloud-connector:availability_zones:list | Получение списка зон доступности при создании VMware-организации |
| vcloud-connector:vdc_organizations:create | Создание VMware-организации |
| vcloud-connector:vdc_organizations:delete | Удаление VMware-организации |
| vcloud-connector:vdc_organizations:get | Получение информации о VMware-организации |
| vcloud-connector:vdc_organizations:list | Получение списка VMware-организаций |
| vcloud-connector:vdc_organization_users:create | Создание пользователя в VMware-организации |
| vcloud-connector:vdc_organization_users:delete | Удаление пользователя из VMware-организации |
| vcloud-connector:vdc_organization_users:get | Получение информации о пользователях VMware-организации |
| vcloud-connector:vdc_organization_users:list | Получение списка пользователей VMware-организации |
| vcloud-connector:vdc_organization_users:update | Изменение данных пользователя VMware-организации |
Managed Service for Kubernetes
| Разрешение | Описание |
|---|---|
| order-service:orders:kubernetes_cluster_add_nodes | Добавление узлов в кластере Kubernetes |
| order-service:orders:kubernetes_cluster_delete | Удаление кластера Kubernetes |
| order-service:orders:kubernetes_cluster_delete_nodes | Удаление узлов в кластере Kubernetes |
| order-service:orders:kubernetes_cluster_poweron | Включение кластера Kubernetes |
| order-service:orders:kubernetes_cluster_resize_nodes | Изменение конфигурации узлов в кластере Kubernetes |
| order-service:orders:kubernetes_cluster_shutdown | Выключение кластера Kubernetes |
Managed Service for PostgreSQL
| Разрешение | Описание |
|---|---|
postgresql-manager:backups:create | |
postgresql-manager:backups:delete | |
postgresql-manager:backups:list | Просмотр списка резервных копий кластера PostgreSQL |
postgresql-manager:calculator:get-order-cost | Просмотр стоимости заказа кластера PostgreSQL |
postgresql-manager:clusters:get-node-status | Просмотр статуса ноды в кластере PostgreSQL |
postgresql-manager:clusters:get-status | Просмотр статуса кластера PostgreSQL при конфигурации Patroni (включен/выключен) |
postgresql-manager:clusters:perform-failover | Автоматическое назначение ноды лидером в аварийной ситуации в кластере PostgreSQL |
postgresql-manager:clusters:perform-switchover | Назначение ноды лидером в кластере PostgreSQL |
postgresql-manager:clusters:reinitialize-replica | Пересоздание СУБД на ноде (данные удаляются и загружаются снова через репликацию) в кластере PostgreSQL |
postgresql-manager:clusters:reload-node | Обновление конфигурации СУБД на ноде в кластере PostgreSQL |
postgresql-manager:clusters:restart-node | Перезапуск СУБД на ноде в кластере PostgreSQL |
postgresql-manager:commands:get-status | Просмотр статуса выполнения запросов к кластеру PostgreSQL |
postgresql-manager:compute:list-availability-zones | Просмотр зон доступности, доступных для заказа кластера PostgreSQL |
postgresql-manager:compute:list-flavors | Просмотр конфигураций, доступных для заказа кластера PostgreSQL |
postgresql-manager:compute:list-regions | Просмотр регионов, доступных для заказа кластера PostgreSQL |
postgresql-manager:compute:list-volume-types | Просмотр дисков, доступных для заказа кластера PostgreSQL |
postgresql-manager:databases:create | Создание базы данных кластера PostgreSQL |
postgresql-manager:databases:delete | Удаление базы данных кластера PostgreSQL |
postgresql-manager:databases:execute-query | Выполнение SQL-запросов в кластере PostgreSQL |
postgresql-manager:databases:get-permissions | Просмотр прав пользователей в БД кластера PostgreSQL |
postgresql-manager:databases:list | Получение списка БД кластера PostgreSQL |
postgresql-manager:databases:set-permissions | Редактирование прав пользователей в БД кластера PostgreSQL |
postgresql-manager:databases:update | Редактирование БД кластера PostgreSQL |
postgresql-manager:order-service:create-order | |
postgresql-manager:order-service:get-order | Просмотр информации о заказе кластера PostgreSQL |
postgresql-manager:order-service:list-order-actions-history | Просмотр истории действий с кластером PostgreSQL |
postgresql-manager:order-service:list-orders | Просмотр списка заказов кластеров PostgreSQL |
postgresql-manager:order-service:perform-action-with-product | |
postgresql-manager:services:get-status | Просмотр статуса кластера PostgreSQL при конфигурации Standalone (включен/выключен) |
postgresql-manager:services:restart | Перезапуск кластера PostgreSQL |
postgresql-manager:state-service:get-item | Просмотр информации о заказанном кластере PostgreSQL: имени, описании, статусе заказа, статусе кластера, дате создания, количестве нод и т.д. |
postgresql-manager:state-service:items_on_date | |
postgresql-manager:state-service:list-items | Просмотр списка параметров заказа PostgreSQL |
postgresql-manager:tarifficator:get-new-order-cost | Получение информации о стоимости заказа PostgreSQL (в процессе заказа кластера) |
postgresql-manager:users:create | |
postgresql-manager:users:delete | |
postgresql-manager:users:list | Просмотр списка пользователей кластера PostgreSQL |
postgresql-manager:users:update | |
postgresql-manager:vpc:list-security-groups | Просмотр списка групп безопасности, доступных для заказа кластера PostgreSQL |
postgresql-manager:vpc:list-subnets | Просмотр списка подсетей, доступных для заказа кластера PostgreSQL |
Managed Service for ClickHouse
| Разрешение | Описание |
|---|---|
clickhouse-manager:backups:create | Создание резервной копии кластера ClickHouse |
clickhouse-manager:backups:delete | Удаление резервной копии кластера ClickHouse |
clickhouse-manager:backups:list | Просмотр списка резервных копий кластера ClickHouse |
clickhouse-manager:calculator:get-order-cost | Просмотр стоимости заказа кластера ClickHouse |
clickhouse-manager:commands:get-status | Просмотр статуса выполнения запросов к кластеру ClickHouse |
clickhouse-manager:compute:availability-zones | Просмотр зон доступности, доступных для заказа кластера ClickHouse |
clickhouse-manager:compute:flavors | Просмотр конфигураций, доступных для заказа кластера ClickHouse |
clickhouse-manager:compute:regions | Просмотр регионов, доступных для заказа кластера ClickHouse |
clickhouse-manager:compute:security-groups | Просмотр групп безопасности, доступных для заказа кластера ClickHouse |
clickhouse-manager:compute:subnets | Просмотр подсетей, доступных для заказа кластера ClickHouse |
clickhouse-manager:compute:volume-types | Просмотр дисков, доступных для заказа кластера ClickHouse |
clickhouse-manager:order-service:create-order | Создание кластера ClickHouse |
clickhouse-manager:order-service:get-order | Просмотр информации о заказе кластера ClickHouse |
clickhouse-manager:order-service:get-order-list | Просмотр списка заказов кластеров ClickHouse |
clickhouse-manager:order-service:patch-action | Выполнение действий с кластером ClickHouse (увеличение размера диска, изменение конфигурации и т.д.) |
clickhouse-manager:services:get-cluster-status | Просмотр статуса кластера ClickHouse (включен/выключен) |
clickhouse-manager:state-service:get-item | Просмотр информации о заказанном кластере ClickHouse: имени, описании, статусе заказа, статусе кластера, дате создания, количестве нод и т.д. |
clickhouse-manager:tarifficator:cost | Получение информации о стоимости заказа кластера ClickHouse (во время заказа кластера) |
clickhouse-manager:users:delete | Удаление пользователя кластера ClickHouse |
clickhouse-manager:users:get-users | Просмотр списка пользователей кластера ClickHouse |
clickhouse-manager:users:post-users | Создание пользователя в кластере ClickHouse |
clickhouse-manager:users:update-password | Изменение пароля пользователя в кластере ClickHouse |
clickhouse-manager:users:update-rules | Изменение привилегий пользователя в кластере ClickHouse |
Managed Service for DocumentDB
| Разрешение | Описание |
|---|---|
mongodb-manager:backups:create | Создание резервной копии кластера DocumentDB |
mongodb-manager:backups:delete | Удаление резервной копии кластера DocumentDB |
mongodb-manager:backups:list | Просмотр списка резервных копий кластера DocumentDB |
mongodb-manager:calculator:get-cluster-cost | Просмотр стоимости заказа кластера DocumentDB |
mongodb-manager:clusters:get-cluster | Просмотр статуса кластера DocumentDB (включен/выключен) |
mongodb-manager:clusters:get-cluster-status | Просмотр статуса кластера DocumentDB при конфигурации Replica Set (включен/выключен) |
mongodb-manager:commands:get-status | Просмотр статуса выполнения запросов к кластеру DocumentDB |
mongodb-manager:compute:list-availability-zones | Просмотр зон доступности, доступных для заказа кластера DocumentDB |
mongodb-manager:compute:list-flavors | Просмотр конфигураций, доступных для заказа кластера DocumentDB |
mongodb-manager:compute:list-region | Просмотр регионов, доступных для заказа кластера DocumentDB |
mongodb-manager:compute:list-volume-types | Просмотр дисков, доступных для заказа кластера DocumentDB |
mongodb-manager:databases:create | Создание базы данных кластера DocumentDB |
mongodb-manager:databases:delete | Удаление базы данных кластера DocumentDB |
mongodb-manager:databases:list | Просмотр списка баз данных кластера DocumentDB |
mongodb-manager:order-service:check-field-uniqueness | Проверка уникальности названия кластера DocumentDB в текущем проекте |
mongodb-manager:order-service:create-order | |
mongodb-manager:order-service:get-cluster-info | Просмотр информации о заказе кластера DocumentDB |
mongodb-manager:order-service:perform-action-with-product | Выполнение действий с кластером DocumentDB |
mongodb-manager:orders:list | Просмотр списка заказов кластеров DocumentDB |
mongodb-manager:services:get-status | Просмотр статуса кластера DocumentDB при конфигурации Standalone (включен/выключен) |
mongodb-manager:services:restart | Перезапуск СУБД на ноде в кластере DocumentDB |
mongodb-manager:state-service:get-item | Просмотр информации о заказанном кластере DocumentDB: имени, описании, статусе заказа, статусе кластера, дате создания, количестве нод и т.д. |
mongodb-manager:state-service:list-items | Просмотр списка параметров заказа кластера DocumentDB |
mongodb-manager:tarifficator:get-cost | Получение информации о цене заказа (в процессе заказа кластера DocumentDB) |
mongodb-manager:users:create | |
mongodb-manager:users:delete | |
mongodb-manager:users:list | Просмотр списка пользователей кластера DocumentDB |
mongodb-manager:users:update | Изменение пароля пользователя и его доступа к базам данных кластера DocumentDB |
mongodb-manager:vpc:list-security-groups | Просмотр списка групп безопасности, доступных для заказа кластера DocumentDB |
mongodb-manager:vpc:list-subnets | Просмотр списка подсетей, доступных для заказа кластера DocumentDB |
Managed Service for InMemoryDB
| Разрешение | Описание |
|---|---|
| redis-manager:backups:create | Создание резервной копии кластера InMemoryDB |
| redis-manager:backups:list | Просмотр списка резервных копий кластера InMemoryDB |
| redis-manager:calculator:get-order-cost | Просмотр стоимости заказа кластера InMemoryDB |
| redis-manager:commands:get-status | Просмотр статуса выполнения запросов к кластеру InMemoryDB |
redis-manager:compute:availability-zones | Просмотр зон доступности, доступных для заказа кластера InMemoryDB |
redis-manager:compute:flavors | Просмотр конфигураций, доступных для заказа кластера InMemoryDB |
redis-manager:compute:regions | Просмотр регионов, доступных для заказа кластера InMemoryDB |
redis-manager:compute:subnets | Просмотр подсетей, доступных для заказа кластера InMemoryDB |
redis-manager:compute:volume-types | Просмотр дисков, доступных для заказа кластера InMemoryDB |
redis-manager:get-cluster-status:get-cluster-status | Просмотр статуса кластера InMemoryDB при конфигурации Cluster (включен/выключен) |
redis-manager:order-service:get-cluster | Просмотр информации о заказе кластера InMemoryDB |
redis-manager:order-service:get-order-list | Просмотр списка заказов кластеров InMemoryDB |
redis-manager:order-service:orders | Создание заказа кластера InMemoryDB |
redis-manager:order-service:patch-action | Выполнение действий с кластером InMemoryDB (увеличение размера диска, добавление нод и т.д.) |
| redis-manager:redis-instance:get-service-status | Просмотр статуса кластера InMemoryDB при конфигурации Standalone (включен/выключен) |
| redis-manager:security-groups:get | Просмотр групп безопасности, доступных для заказа кластера InMemoryDB |
| redis-manager:state-service:get-backups | Просмотр списка резервных копий при восстановлении кластера InMemoryDB из резервной копии |
redis-manager:state-service:get-cluster | Просмотр информации о кластере InMemoryDB |
redis-manager:tarifficator:cost | Получение информации о стоимости заказа кластера InMemoryDB (во время заказа кластера) |
| redis-manager:users:delete | Удаление пользователя кластера InMemoryDB |
| redis-manager:users:get-sentinel-user-name | Просмотр имени администратора Sentinel |
| redis-manager:users:get-users | Просмотр списка пользователей кластера InMemoryDB |
| redis-manager:users:post-users | Создание пользователя в кластере InMemoryDB |
| redis-manager:users:set-password-sentinel-user | Изменение пароля администратора Sentinel в кластере InMemoryDB |
| redis-manager:users:update-password | Изменение пароля пользователя в кластере InMemoryDB |
| redis-manager:users:update-rules | Изменение правил пользователя в кластере InMemoryDB |
Managed Service for MySQL
| Разрешение | Описание |
|---|---|
mysql-manager:backups:create | Создание резервной копии кластера MySQL |
mysql-manager:backups:delete | Удаление резервной копии кластера MySQL |
mysql-manager:backups:list | Просмотр списка резервных копий кластера MySQL |
mysql-manager:calculator:get-order-cost | Просмотр стоимости заказа кластера MySQL |
mysql-manager:commands:get-status | Просмотр статуса выполнения запросов к кластеру MySQL |
mysql-manager:compute:availability-zones | Просмотр зон доступности, доступных для заказа кластера MySQL |
mysql-manager:compute:flavors | Просмотр конфигураций, доступных для заказа кластера MySQL |
mysql-manager:compute:regions | Просмотр регионов, доступных для заказа кластера MySQL |
mysql-manager:compute:subnets | Просмотр подсетей, доступных для заказа кластера MySQL |
mysql-manager:compute:volume-types | Просмотр дисков, доступных для заказа кластера MySQL |
mysql-manager:order-service:create-order | |
mysql-manager:order-service:get-order | Просмотр информации о заказе кластера MySQL |
mysql-manager:order-service:get-order-list | Просмотр списка заказов кластеров MySQL |
mysql-manager:order-service:patch-action | Выполнение действий с кластером MySQL (увеличение размера диска, изменение конфигурации и т.д.) |
mysql-manager:services:get-cluster-status | Просмотр статуса кластера MySQL (включен/выключен) |
mysql-manager:state-service:get-item | Просмотр информации о заказанном кластере MySQL: имени, описании, статусе заказа, статусе кластера, дате создания и т.д. |
mysql-manager:tarifficator:cost | Получение информации о стоимости заказа кластера MySQL (во время заказа кластера) |
mysql-manager:users:delete | |
mysql-manager:users:get-users | Просмотр списка пользователей кластера MySQL |
mysql-manager:users:post-users | |
mysql-manager:users:update-password | |
mysql-manager:users:update-rules | Изменение привилегий пользователя в кластере MySQL |
mysql-manager:vpc:list-security-groups | Просмотр списка групп безопасности, доступных для заказа кластера MySQL |
Managed Service for OpenSearch
| Разрешение | Описание |
|---|---|
opensearch-manager:backups:create | Создание резервной копии кластера OpenSearch |
opensearch-manager:backups:delete | Удаление резервной копии кластера OpenSearch |
opensearch-manager:backups:list | Просмотр списка резервных копий кластера OpenSearch |
opensearch-manager:calculator:get-order-cost | Просмотр стоимости заказа кластера OpenSearch |
opensearch-manager:commands:get-status | Просмотр статуса выполнения запросов к кластеру OpenSearch |
opensearch-manager:compute:availability-zones | Просмотр зон доступности, доступных для заказа кластера OpenSearch |
opensearch-manager:compute:flavors | Просмотр конфигураций, доступных для заказа кластера OpenSearch |
opensearch-manager:compute:regions | Просмотр регионов, доступных для заказа кластера OpenSearch |
opensearch-manager:compute:subnets | Просмотр подсетей, доступных для заказа кластера OpenSearch |
opensearch-manager:compute:volume-types | Просмотр дисков, доступных для заказа кластера OpenSearch |
opensearch-manager:order-service:create-order | |
opensearch-manager:order-service:get-order | Просмотр информации о заказе кластера OpenSearch |
opensearch-manager:order-service:get-order-list | Просмотр списка заказов кластеров OpenSearch |
opensearch-manager:order-service:patch-action | Выполнение действий с кластером OpenSearch (увеличение размера диска, изменение конфигурации и т.д.) |
opensearch-manager:services:get-cluster-status | Просмотр статуса кластера OpenSearch (включен/выключен) |
opensearch-manager:state-service:get-item | Просмотр информации о заказанном кластере OpenSearch: имени, описании, статусе заказа, статусе кластера, дате создания и т.д. |
opensearch-manager:tarifficator:cost | Получение информации о стоимости заказа кластера OpenSearch (во время заказа кластера) |
opensearch-manager:users:delete | Удаление пользователя кластера OpenSearch |
opensearch-manager:users:get-users | Просмотр списка пользователей кластера OpenSearch |
opensearch-manager:users:post-users | Создание пользователя кластера OpenSearch |
opensearch-manager:users:update-password | Изменение пароля пользователя в кластере OpenSearch |
opensearch-manager:vpc:list-security-groups | Просмотр групп безопасности, доступных для заказа кластера OpenSearch |
Certificate & Secret Manager
| Разрешение | Описание |
|---|---|
| certificate-manager:certificates:create | Создание пользовательского сертификата |
| certificate-manager:certificates:delete | Удаление пользовательского сертификата |
| certificate-manager:certificates:get | Просмотр информации о пользовательском сертификате (в разделе Ресурсы → Certificate & Secret Manager → Пользовательские) |
| certificate-manager:certificates:get-content | Просмотр информации о содержимом пользовательского сертификата |
| certificate-manager:certificates:list | Просмотр списка пользовательских сертификатов |
| certificate-manager:certificates-metadata:get | Просмотр информации о пользовательском сертификате: имя, описание, наличие защиты от случайного удаления |
| certificate-manager:certificates-metadata:update | Изменение информации о пользовательском сертификате |
| certificate-manager:certificates:update | Обновление пользовательского сертификата |
| certificate-manager:letsencrypt:create | Создание сертификата Let's Encrypt |
| certificate-manager:pki:create-intermediate | Создание промежуточного неквалифицированного сертификата |
| certificate-manager:pki:create-root | Создание корневого неквалифицированного сертификата |
| certificate-manager:pki:create-user | Создание неквалифицированного сертификата, который выдаётся конкретному пользователю или сервису |
| certificate-manager:secrets-config:get | Просмотр информации о настройках секрета |
| certificate-manager:secrets-config:update | Настройка секрета |
| certificate-manager:secrets:create | Создание секрета |
| certificate-manager:secrets:delete | Удаление секрета |
| certificate-manager:secrets:get | Просмотр информации о секрете |
| certificate-manager:secrets:list | Просмотр списка секретов |
| certificate-manager:secrets:update-meta | Изменение секрета: имя, описание, наличие защиты от случайного удаления |
| certificate-manager:secrets-versions:delete | Удаление версии секрета |
| certificate-manager:secrets-versions:get | Просмотр версии секрета |
| certificate-manager:secrets-versions:list | Просмотр списка версий секрета |
| certificate-manager:secrets-versions:restore | Восстановление версии секрета |
Managed Service for GitLab
| Разрешение | Описание |
|---|---|
order-service:orders:backup_managed_gitlab | |
| order-service:orders:create_gitlab_group_variable | Создание версий групп GitLab |
| order-service:orders:create_gitlab_project | Создание проекта GitLab |
| order-service:orders:create_gitlab_project_variable | Создание версий проекта GitLab |
| order-service:orders:create_project_token_gitlab | Разрешает создавать токены проекта GitLab |
| order-service:orders:delete_gitlab_group | Удаление группы GitLab |
| order-service:orders:delete_gitlab_project | Удаление проекта GitLab |
| order-service:orders:delete_gitlab_user | Удаление пользователей GitLab |
| order-service:orders:delete_gitlab_variable | Удаление версии GitLab |
order-service:orders:delete_managed_gitlab_backup | Удаление одной резервной копии GitLab |
order-service:orders:delete_managed_gitlab_backup_all | Удаление всех резервных копий GitLab |
| order-service:orders:delete_project_token_gitlab | Разрешает удалять токены проекта GitLab |
order-service:orders:edit_gitlab_vm_flavor | |
order-service:orders:managed_gitlab_edit_disk_size | |
order-service:orders:managed_gitlab_product_delete | Удаление сервиса GitLab |
order-service:orders:restore_managed_gitlab | |
order-service:orders:start_gitlab_vm | Запуск GitLab |
order-service:orders:stop_gitlab_vm | Остановка GitLab |
| order-service:orders:update_gitlab_user | Разрешает изменять пользователей GitLab |
| order-service:orders:update_gitlab_variable | Выбор версии GitLab |
order-service:orders:upgrade_managed_gitlab | Обновление версии GitLab |
Мониторинг
| Разрешение | Описание |
|---|---|
| monitoring:dashboards:create | Создание, удаление, изменение пользовательского дашборда |
| monitoring:dashboards:delete | Удаление пользовательского дашборда |
| monitoring:dashboards:get | Просмотр пользовательского дашборда |
| monitoring:dashboards:list | Просмотр списка пользовательских дашбордов |
| monitoring:dashboards:update | Изменение названия пользовательского дашборда |
| monitoring:metrics:get | Просмотр метрики |
| monitoring:setting_alert:create | Создание алерта |
| monitoring:setting_alert:delete | Удаление алерта |
| monitoring:setting_alert:get | Просмотр алерта |
| monitoring:setting_alert:list | Просмотр списка алертов |
| monitoring:setting_alert:update | Изменение алерта |
| monitoring:widgets:create | Создание виджета |
| monitoring:widgets:delete | Удаление виджета |
| monitoring:widgets:get | Просмотр виджета |
| monitoring:widgets:list | Просмотр списка виджетов |
| monitoring:widgets:update | Изменение виджета |
Резервное копирование по запросу
| Разрешение | Описание |
|---|---|
| order-service:orders:manual_backup_delete_product | Удаление заказа резервного копирования по запросу |
Managed Service for Kafka и Managed Service for RabbitMQ
| Разрешение | Описание |
|---|---|
| order-service:orders:create_kafka_topics | Пакетное создание топиков в кластере Kafka |
| order-service:orders:delete_product | Удаление кластера Kafka и RabbitMQ |
| order-service:orders:disable_public_ip | Отключение публичного IP-адреса в кластере Kafka |
| order-service:orders:enable_public_ip | Подключение публичного IP-адреса в кластере Kafka |
| order-service:orders:extend_cluster_extra_volume_size | Увеличение размера диска в кластере RabbitMQ |
| order-service:orders:get_kafka_certs_chain | Получение цепочки сертификатов в кластере Kafka |
| order-service:orders:kafka_add_brokers | Увеличение количества брокеров в кластере Kafka |
order-service:orders:kafka_change_cluster_parameters | Изменение параметров в кластере Kafka |
order-service:orders:kafka_clean_topics | Пакетное удаление данных топиков в кластере Kafka |
| order-service:orders:kafka_extend_disk_size | Увеличение размера диска в кластере Kafka |
| order-service:orders:kafka_resize_flavor | Изменение вычислительных ресурсов в кластере Kafka |
order-service:orders:kafka_sync_info | |
order-service:orders:kafka_update_certs | |
order-service:orders:kafka_update_cluster_2 | |
order-service:orders:rabbitmq_change_version | Обновление версии кластера RabbitMQ |
| order-service:orders:rabbitmq_disable_public_ip | Отключение публичного IP-адреса в кластере RabbitMQ |
| order-service:orders:rabbitmq_enable_public_ip | Подключение публичного IP-адреса в кластере RabbitMQ |
order-service:orders:rabbitmq_horizontal_scaling | Горизонтальное масштабирование кластера RabbitMQ |
order-service:orders:rabbitmq_vertical_scaling_release | Вертикальное масштабирование кластера RabbitMQ |
| order-service:orders:shutdown_cluster | Выключение кластера RabbitMQ |
| order-service:orders:start_kafka_cluster | Включение кластера Kafka |
| order-service:orders:stop_kafka_cluster | Выключение кластера Kafka |
| order-service:orders:turn_on_cluster | Включение кластера RabbitMQ |
| order-service:orders:update_kafka_cluster | Обновление кластера Kafka до версии 1.1.0 |
ML Hub
| Разрешение | Описание |
|---|---|
| ai:notebooks:access | Доступ к Jupyter Notebook |
order-service:orders:ai_delete_notebook | Удаление Jupyter Notebook |
order-service:orders:ai_delete_project | Удаление сервиса ML Hub |
order-service:orders:create_notebook |
Cloud DNS
| Разрешение | Описание |
|---|---|
| order-service:orders:add_a_rr_dns_zone | Добавление А-записи в DNS-зону |
| order-service:orders:add_cname_rr_dns_zone | Добавление CNAME-записи в DNS-зону |
| order-service:orders:add_mx_rr_dns_zone | Добавление MX-записи в DNS-зону |
| order-service:orders:change_a_rr_dns_zone | Изменение A-записи в DNS-зоне |
| order-service:orders:change_cname_rr_dns_zone | Изменение CNAME-записи в DNS-зоне |
| order-service:orders:change_dns_zone | Редактирование DNS-зоны |
| order-service:orders:change_dns_zone_networks | Изменение списка сетей у приватной DNS-зоны |
| order-service:orders:change_mx_rr_dns_zone | Изменение MX-записи DNS-зоны |
| order-service:orders:delete_dns_zone | Удаление DNS-зоны |
Орг. структура
| Разрешение | Описание |
|---|---|
| resource-manager:folders:create | Создание папки |
| resource-manager:folders:delete | Удаление папки |
| resource-manager:folders:get | Просмотр информации о папке |
| resource-manager:folders:get-iam-policy | Просмотр прав доступа пользователей на папку |
| resource-manager:folders:set-iam-policy | Выдача прав доступа на папку |
| resource-manager:folders:test-iam-permissions | Проверка прав доступа на папку |
| resource-manager:folders:undelete | Отмена удаления папки |
| resource-manager:folders:update | Изменение названия папки |
| resource-manager:organizations:get | Просмотр информации об организации |
| resource-manager:organizations:get-iam-policy | Просмотр прав доступа пользователей на организацию |
| resource-manager:organizations:set-iam-policy | Выдача прав доступа на организацию |
| resource-manager:organizations:test-iam-permissions | Проверка прав доступа на организацию |
| resource-manager:organizations:update | Изменение названия или описания организации |
| resource-manager:projects:create | Создание проекта |
| resource-manager:projects:delete | Удаление проекта |
| resource-manager:projects:get | Просмотр информации о проекте |
| resource-manager:projects:get-iam-policy | Просмотр прав доступа пользователей на проект |
| resource-manager:projects:move | Перенос проекта в другую папку |
| resource-manager:projects:set-iam-policy | Выдача прав доступа на проект |
| resource-manager:projects:test-iam-permissions | Проверка прав доступа на проект |
| resource-manager:projects:undelete | Отмена удаления проекта |
| resource-manager:projects:update | Изменение наименования проекта |
IAM и Управление
| Разрешение | Описание |
|---|---|
| iam:folders:get-policy | Просмотр прав доступа пользователей на папку |
| iam:folders:get-users | Просмотр информации о пользователях папки |
| iam:folders:set-policy | Выдача прав доступа пользователям папки |
| iam:organizations:get-users | Просмотр информации о пользователях организации |
| iam:organizations:get-policy | Просмотр прав доступа пользователей на организацию |
| iam:organizations:set-policy | Выдача прав доступа пользователям организации |
| iam:projects:get-members | Просмотр информации о пользователях и сервисных аккаунтах проекта |
| iam:projects:get-policy | Просмотр прав доступа пользователей на проект |
| iam:projects:get-users | Просмотр информации о пользователях проекта |
| iam:projects:set-policy | Выдача прав доступа пользователям проекта |
| iam:roles:create | Создание ролей |
| iam:roles:delete | Удаление ролей |
| iam:roles:get | Просмотр информации о ролях |
| iam:roles:update | Изменение ролей |
| iam:service_accounts:create | Создание сервисных аккаунтов |
| iam:service_accounts:delete | Удаление сервисных аккаунтов |
| iam:service_accounts:get | Просмотр информации о сервисных аккаунтах |
| iam:service_accounts:list | Просмотр списка сервисных аккаунтов |
| iam:service_accounts:update | Изменение сервисных аккаунтов |
Бюджеты и уведомления, Счета
| Разрешение | Описание |
|---|---|
| budget:budgets:add-threshold | Добавление порогового значения к уведомлениям по бюджету |
| budget:budgets:clone | Копирование уведомления по бюджету |
| budget:budgets:create | Создание уведомления по бюджету |
| budget:budgets:current | Получение информации о текущем статусе уведомления по бюджету |
| budget:budgets:current-ids | Получение информации о текущих статусах всех уведомлений по бюджету |
| budget:budgets:delete | Удаление уведомления по бюджету |
| budget:budgets:download | Выгрузка счёта |
| budget:budgets:get | Получение информации об уведомлениях по бюджету |
| budget:budgets:list | Получение списка уведомлений по бюджету |
| budget:budgets:remove-threshold | Удаление пороговых значений уведомлений по бюджету |
| budget:budgets:update | Изменение параметров уведомлений по бюджету |
| budget:budgets:update-thresholds | Изменение пороговых значений уведомлений по бюджету |
| budget:events:get | Получение информации о событиях уведомлений по бюджету |
| budget:events:list | Получение списка событий уведомлений по бюджету |
Аналитика
| Разрешение | Описание |
|---|---|
| cost-explorer:charts:configs | Настройка графика расходов |
| cost-explorer:charts:data | Доступ к данным, используемым для построения графика расходов |
| cost-explorer:filters:list | Получение списка фильтров для построения графика расходов |
| cost-explorer:filters:values | Получение значений фильтров для построения графика расходов |
| cost-explorer:measures:list | Получение списка метрик для построения графика расходов |
| cost-explorer:views:list | Получение видов отображения графика расходов — По периодам/Накопительный |
Аудит
| Разрешение | Описание |
|---|---|
| auditor:logs:list | Доступ к разделу Инструменты → Аудит |
Поиск на портале
| Разрешение | Описание |
|---|---|
| cloud-search:org-search:get | Поиск заказанных ресурсов по всей организации |
| cloud-search:search:get | Поиск заказанных ресурсов и получение результатов поиска |
| tags-service:inventory:search | Обращение к сервису тегов для поиска заказанных ресурсов |
Уведомления
| Разрешение | Описание |
|---|---|
notificationcenter-service:subscriptions-admin:create | |
notificationcenter-service:subscriptions-admin:delete | |
notificationcenter-service:subscriptions-admin:list | Просмотр списка подписок для других пользователей организации |
notificationcenter-service:subscriptions-admin:update | |
| notificationcenter-service:subscriptions:create | Создание своих подписок |
| notificationcenter-service:subscriptions:delete | Удаление своих подписок |
| notificationcenter-service:subscriptions:list | Просмотр списка своих подписок |
| notificationcenter-service:subscriptions:update | Изменение своих подписок |
Цены заказов
| Разрешение | Описание |
|---|---|
| calculator:context-cost:get | Просмотр текущего расхода в выбранной организации, папке или проекте (расход в сутки) |
| calculator:context-order-cost:get | Просмотр цены заказа в рамках проекта и ID заказа |
| calculator:context-order-details:get | Просмотр информации по заказу с детализацией по ресурсам и ценам |
| calculator:context-total:get | Просмотр итоговой стоимости (расхода) заказанных ресурсов в выбранной организации, папке или проекте |
Неиспользуемые разрешения
| Разрешение |
|---|
| accountmanager:accounts:create |
| accountmanager:accounts:delete |
| accountmanager:accounts:get |
| accountmanager:accounts:update |
| accountmanager:transfers:create |
| accountmanager:transfers:get |
| accountmanager:trial_account:create |
| accountmanager:trial_account:update |
| budget:budgets:check |
| budget:budgets:check-one |
| budget:budgets:check-paths |
| budget:budgets:send-mails |
| certificate-manager:secrets:update |
| clickhouse-manager:instances:get-service-status |
| clickhouse-manager:state-service:get-items |
| cloud-identity:federations:create |
| cloud-identity:federations:delete |
| cloud-identity:federations:get |
| cloud-identity:federations:get-transfer-users |
| cloud-identity:federations:update |
| day2-core:operation_cards:create |
| day2-core:operation_cards:delete |
| day2-core:operation_cards:get |
| day2-core:operation_cards:list |
| day2-core:operation_cards:update |
| day2-core:operations:fetch-inventories |
| day2-core:operations:fetch-inventory |
| day2-core:operations:get |
| day2-core:operations:get-graphs |
| day2-core:operations:list |
| day2-core:operations:output |
| day2-core:service_run:create |
| day2-core:service_run:get |
| iam:groups:create |
| iam:groups:delete |
| iam:groups:get |
| iam:groups:list |
| iam:groups:update |
| iam:groups:update-memberships |
| limits:rule:get |
| limits:rule:list |
| lucrum:cards:delete |
| lucrum:cards:get |
| lucrum:cards:list |
| lucrum:cards:post |
| lucrum:cards:put |
| lucrum:chart_data:get |
| lucrum:dashboards:delete |
| lucrum:dashboards:get |
| lucrum:dashboards:get_v1 |
| lucrum:dashboards:list |
| lucrum:dashboards:post |
| lucrum:dashboards:put |
| lucrum:database:get |
| lucrum:database:list |
| lucrum:database:post |
| lucrum:database:put |
| lucrum:datasets:get |
| lucrum:datasets:list |
lucrum:datasets:post |
| lucrum:datasets:put |
| lucrum:panels_configs:get |
| lucrum:panels_configs:post |
| lucrum:reports_schedule:delete |
| lucrum:reports_schedule:post |
| lucrum:reports_schedule:put |
| mongodb-manager:order-service:get-product-label |
| mysql-manager:instances:get-service-status |
| mysql-manager:state-service:get-items |
| opensearch-manager:instances:get-service-status |
| opensearch-manager:state-service:get-items |
| opensearch-manager:users:update-rules |
| order-service:orders:add_fip_managed |
order-service:orders:add_fip_managed_clickhouse |
| order-service:orders:add_fip_managed_mongodb |
order-service:orders:add_fip_managed_mysql |
order-service:orders:add_fip_managed_opensearch |
| order-service:orders:add_fip_managed_postgresql |
| order-service:orders:add_fip_managed_redis |
| order-service:orders:add_fip_to_vip_managed |
| order-service:orders:add_ptr_rr_dns_zone |
| order-service:orders:add_user_to_gitlab_group |
| order-service:orders:add_vm_to_mongodb |
| order-service:orders:add_vm_to_postgresql |
| order-service:orders:add_vm_to_redis |
| order-service:orders:change-project |
| order-service:orders:change_strongswan |
| order-service:orders:change_tunnel |
| order-service:orders:check-maintenance-mode |
| order-service:orders:cloud_backup_change_product |
| order-service:orders:cloud_backup_delete_product |
| order-service:orders:create_and_associate_public_ip |
| order-service:orders:delete_and_dissociate_public_ip |
| order-service:orders:delete_backup_container |
| order-service:orders:delete_cdn |
order-service:orders:delete_cluster_for_clickhouse |
| order-service:orders:delete_cluster_for_mongodb |
order-service:orders:delete_cluster_for_mysql |
order-service:orders:delete_cluster_for_opensearch |
| order-service:orders:delete_cluster_for_postgresql |
| order-service:orders:delete_cluster_for_redis |
| order-service:orders:delete_craas |
| order-service:orders:delete_floating_ip |
| order-service:orders:delete_gateway |
| order-service:orders:delete_rr_dns_zone |
| order-service:orders:delete_several_vms_mongo |
| order-service:orders:delete_strongswan |
| order-service:orders:delete_t1_disk |
| order-service:orders:delete_vip |
| order-service:orders:delete_vm_from_cluster_mongodb |
| order-service:orders:delete_vm_from_cluster_postgresql |
| order-service:orders:disable_fip_for_vip_managed |
| order-service:orders:disable_fip_managed |
order-service:orders:disable_fip_managed_clickhouse |
| order-service:orders:disable_fip_managed_mongodb |
order-service:orders:disable_fip_managed_mysql |
order-service:orders:disable_fip_managed_opensearch |
| order-service:orders:disable_fip_managed_postgresql |
| order-service:orders:disable_fip_managed_redis |
| order-service:orders:edit_cluster_settings |
| order-service:orders:edit_mongodb_vm_settings |
| order-service:orders:edit_redis_vm_settings |
| order-service:orders:extend_disk_size |
| order-service:orders:fetch-categories |
| order-service:orders:fetch-maintenance-requests |
| order-service:orders:get-action-history-output |
| order-service:orders:get-action-history-request-params |
| order-service:orders:get_url_instance_console |
| order-service:orders:kubernetes_cluster_add_namespace |
| order-service:orders:kubernetes_cluster_add_project |
| order-service:orders:kubernetes_cluster_delete_namespace |
| order-service:orders:kubernetes_cluster_delete_project |
| order-service:orders:kubernetes_cluster_inno_add_namespace |
| order-service:orders:kubernetes_cluster_inno_add_nodes |
| order-service:orders:kubernetes_cluster_inno_configure_istio |
| order-service:orders:kubernetes_cluster_inno_delete |
| order-service:orders:kubernetes_cluster_inno_delete_namespace |
| order-service:orders:kubernetes_cluster_inno_delete_nodes |
| order-service:orders:kubernetes_cluster_inno_namespace_istio |
| order-service:orders:kubernetes_cluster_inno_resize_nodes |
| order-service:orders:kubernetes_cluster_inno_update_namespace |
| order-service:orders:kubernetes_cluster_update_namespace |
| order-service:orders:kubernetes_cluster_update_project |
| order-service:orders:kubernetes_inno_edit_ingress_dashboard |
| order-service:orders:manual_backup_change_product |
| order-service:orders:manual_backup_operator_change_item |
| order-service:orders:remove_cluster_for_clickhouse |
| order-service:orders:resize_flavor |
| order-service:orders:restart_strongswan |
| order-service:orders:restore |
| order-service:orders:set_cdn_status |
| order-service:orders:start_managed_cluster |
| order-service:orders:stop_clickhouse_cluster |
| order-service:orders:stop_managed_cluster |
| order-service:orders:test |
| order-service:orders:test2 |
| order-service:orders:tunnels_status_log |
| order-service:orders:update |
| order-service:orders:update_t1_disk |
| order-service:shared_resources:update |
| postgresql-manager:orders:create_order |
| product-catalog:actions:exists |
| product-catalog:actions:get |
| product-catalog:actions:list |
| product-catalog:actions:objects-export |
| product-catalog:actions:obj-export |
| product-catalog:actions:version-list |
| product-catalog:allowed-actions:check-action |
| product-catalog:allowed-actions:exists |
| product-catalog:allowed-actions:get |
| product-catalog:allowed-actions:list |
| product-catalog:allowed-actions:objects-export |
| product-catalog:allowed-actions:obj-export |
| product-catalog:forbidden-actions:check-action |
| product-catalog:forbidden-actions:exists |
| product-catalog:forbidden-actions:get |
| product-catalog:forbidden-actions:list |
| product-catalog:forbidden-actions:objects-export |
| product-catalog:forbidden-actions:obj-export |
| product-catalog:graphs:exists |
| product-catalog:graphs:get |
| product-catalog:graphs:list |
| product-catalog:graphs:objects-export |
| product-catalog:graphs:obj-export |
| product-catalog:graphs:used |
| product-catalog:graphs:version-list |
| product-catalog:item-visual-template:exists |
| product-catalog:item-visual-template:get |
| product-catalog:item-visual-template:item-visual-template |
| product-catalog:item-visual-template:list |
| product-catalog:item-visual-template:objects-export |
| product-catalog:item-visual-template:obj-export |
| product-catalog:jinja2-template:exists |
| product-catalog:jinja2-template:get |
| product-catalog:jinja2-template:list |
| product-catalog:jinja2-template:objects-export |
| product-catalog:jinja2-template:obj-export |
| product-catalog:jinja2-template:version-list |
| product-catalog:org-direction:exists |
| product-catalog:org-direction:get |
| product-catalog:org-direction:list |
| product-catalog:org-direction:objects-export |
| product-catalog:org-direction:obj-export |
| product-catalog:products:categories |
| product-catalog:products:exists |
| product-catalog:products:get |
| product-catalog:products:info |
| product-catalog:products:list |
| product-catalog:products:objects-export |
| product-catalog:products:obj-export |
| product-catalog:products:version-list |
| product-catalog:python-template:exists |
| product-catalog:python-template:get |
| product-catalog:python-template:list |
| product-catalog:python-template:objects-export |
| product-catalog:python-template:obj-export |
| product-catalog:python-template:version-list |
| product-catalog:services:exists |
| product-catalog:services:get |
| product-catalog:services:list |
| product-catalog:services:objects-export |
| product-catalog:services:obj-export |
| product-catalog:services:version-list |
| product-catalog:templates:exists |
| product-catalog:templates:get |
| product-catalog:templates:list |
| product-catalog:templates:objects-export |
| product-catalog:templates:obj-export |
| product-catalog:templates:version-list |
| redis-manager:backups:delete |
| redis-manager:redis-password:get-password |
| resource-manager:organizations:delete |
| resource-manager:tag_keys:create |
| resource-manager:tag_keys:delete |
| resource-manager:tag_keys:get |
| resource-manager:tag_keys:list |
| resource-manager:tag_keys:update |
| resource-manager:tag_values:create |
| resource-manager:tag_values:delete |
| resource-manager:tag_values:get |
| resource-manager:tag_values:list |
| resource-manager:tag_values:update |
| state-service:actions:get |
| state-service:actions:list |
| state-service:events:get |
| state-service:events:list |
| state-service:ext-relation:get |
| state-service:ext-relation:list |
| state-service:items:get |
| state-service:items:list |
| state-service:items_on_date:get |
| state-service:items_on_date:list |
| t1-disk-proxy:disk:create |
| t1-disk-proxy:disk:delete |
| t1-disk-proxy:disk:get |
| t1-disk-proxy:orders:delete |
tags-service:find-inventories:create |
| tags-service:inventory:get |
| tags-service:inventory:inventory-tags |
| tags-service:inventory:list |
| tags-service:inventory_tag:get |
| tags-service:inventory_tag:list |
| tags-service:inventory_tag:update |
| tags-service:inventory:update |
| tags-service:tags:get |
| tags-service:tags:inventories |
| tags-service:tags:inventory-tags |
| tags-service:tags:list |
| tags-service:tags:unique-values |
| tags-service:tags:update |
В этой статье
- Все сервисы
- Cloud Engine
- Т1 Диск
- Объектное хранилище S3
- Cloud CDN
- Cloud Director
- Managed Service for Kubernetes
- Managed Service for PostgreSQL
- Managed Service for ClickHouse
- Managed Service for DocumentDB
- Managed Service for InMemoryDB
- Managed Service for MySQL
- Managed Service for OpenSearch
- Certificate & Secret Manager
- Managed Service for GitLab
- Мониторинг
- Резервное копирование по запросу
- Managed Service for Kafka и Managed Service for RabbitMQ
- ML Hub
- Cloud DNS
- Орг. структура
- IAM и Управление
- Бюджеты и уведомления, Счета
- Аналитика
- Аудит
- Поиск на портале
- Уведомления
- Цены заказов
- Неиспользуемые разрешения
Мы ответили на ваш вопрос?