Роли пользователей

Эта статья полезна?

Роли в Cloud.ru — это набор предварительно настроенных разрешений и прав, с помощью которых можно управлять доступом в облаке. Роли определяют, какие разделы внутри личного кабинета доступны пользователю и какие действия в них он может выполнять.

Роли можно назначать в организации, проектах, платформах и сервисах при добавлении пользователей и изменять права существующих пользователей с помощью ролей.

../_images/screen__schema_roles_public.svg

Наследование прав происходит сверху вниз: организация — проект — платформы и сервисы. Это означает, что роль более высокого уровня включает в себя права ролей более низкого уровня. Исключением являются сервисы платформ Advanced и Облако VMware — роли в них назначаются вне зависимости от иерархии.

Для доступа в личный кабинет у пользователей должна быть роль в одном или нескольких проектах.

Роли в организации, платформах и сервисах можно назначить дополнительно. Если пользователи будут работать только с платформами и сервисами, назначать роли в организации необязательно. Для них достаточно выбрать роли внутри проекта, платформ и сервисов.

На уровне организации есть только административные роли, права которых распространяются на всю организацию. Такие роли рекомендуется назначать пользователям, которые будут администрировать облако.

Доступные действия для ролей
Роль	Действия
Администратор организации platform.customer.admin	Пользователю доступно: включение двухфакторной аутентификации для всех пользователей; создание, изменение, удаление всех проектов и каталогов; управление всеми пользователями организации и их ролями; управление пользовательскими ролями; создание, изменение и удаление групп пользователей; управление сервисными аккаунтами и ключами доступов; настройка и управление федерациями; работа с данными по балансу и потреблению, финансовыми документами всей организации; управление квотами на ресурсы; работа со всеми обращениями пользователей организации.
Администратор квот platform.customer.quota-admin	Управление квотами на ресурсы в разделе Квоты.
Администратор поддержки platform.customer.support-admin	Работа со всеми обращениями пользователей организации в разделе Поддержка независимо от настройки расширенного просмотра обращений.
Администратор затрат platform.customer.expense-admin	Работа с данными по балансу и потреблению, финансовыми документами всей организации в разделе Контроль затрат.

Дополнительные права для администраторов квот, поддержки и затрат определяются ролью в проекте.

Наследование прав

Роль администратора организации включает в себя права ролей:

Администратор затрат;
Администратор квот;
Администратор поддержки;
Администратор проекта;
Пользователь проекта.

Поддержка Юридические документы