tocdepth

2

Роли пользователей Cloud.ru

Личный кабинет имеет внутреннюю структуру Организация → Проект → Платформы и сервисы → Пользователи.

Исходя из структуры используется несколько типов прав:

Роль имеет свой набор прав и доступов внутри личного кабинета и внутри платформ или сервисов. Каждому пользователю выдается одна или несколько ролей.

Права на действия внутри личного кабинета

Роли на организацию и проект влияют на то, какие разделы внутри личного кабинета доступны пользователю и какие действия в них он может выполнять. На каждом уровне может быть выдана либо административная, либо пользовательская роль.

Роли на организацию

На уровне организации назначаются административные роли, которые имеют расширенный набор прав и доступов:

  • Администратор организации: подойдет для сотрудника, который отвечает за доступ к облаку и его настройку, добавляет новых пользователей в облако. Это роль с максимально возможным набором прав в личном кабинете.

  • Администратор затрат: подойдет для сотрудника, который отвечает за контроль бюджета и управление финансовыми данными. Пользователю с этой ролью доступен раздел Контроль затрат и действия в нем.

  • Администратор поддержки: подойдет для сотрудника, которому необходим доступ ко всем обращениям пользователей организации. Пользователю с этой ролью доступны все обращения в разделе Поддержка, независимо от настройки расширенного просмотра обращений.

Список всех доступных операций для каждой роли представлен ниже:

Доступные действия

Действие

Администратор организации

Администратор поддержки

Администратор затрат

Включение двухфакторной аутентификации для всех пользователей

yes

Создание, изменение, удаление всех проектов

yes

Управление всеми пользователями организации и их ролями

yes

Доступ к Справочнику пользователей

yes

Доступ к данным по балансу и потреблению, финансовым документам всей организации

yes

yes

Просмотр квот на ресурсы

yes

Работа со всеми обращениями пользователей организации

yes

yes

Роли на проект

На уровне проекта назначаются роли, отвечающие за то, какие действия будут доступны пользователю в текущем проекте:

  • Администратор проекта: подойдет для руководителей и менеджеров проектов, роль позволяет подключать сервисы, управлять новыми и существующими пользователями в проекте.

  • Администратор пользователей: пользователь с этой ролью может добавлять в проект новых пользователей и управлять их правами. В отличие от администратора проекта не имеет доступ к подключению платформ и сервисов.

  • Пользователь проекта: назначается сотрудникам, которые работают с платформами и сервисами в проекте. Эта роль позволяет работать со всеми платформами и сервисами, подключенными в проекте.

  • Пользователь сервисов: в отличие от пользователя проекта может иметь доступ не ко всем платформам и сервисам в проекте, а только к определенным. Пользователю можно вручную задать набор прав в платформах и сервисах проекта.

  • Пользователь поддержки: подойдет для сотрудника, который занимается только решением проблем и вопросов по работе с облаком. Для пользователя буден виден только раздел Поддержка, остальные возможности будут недоступны.

Один пользователь может одновременно входить в несколько проектов и иметь разные роли в них.

Список всех доступных операций для каждой роли представлен ниже:

Доступные действия

Действие

Администратор проекта

Администратор пользователей

Пользователь проекта

Пользователь сервисов

Пользователь поддержки

Подключение платформ и сервисов к проекту

yes

Доступ к данным по балансу и потреблению, финансовым документам проекта

yes

Управление пользователями конкретного проекта

yes

yes

Административный доступ к сервисам

yes

Согласно ролям на сервисы

Согласно ролям на сервисы

Согласно ролям на сервисы

Пользовательский доступ к сервисам

yes

Согласно ролям на сервисы

yes

Согласно ролям на сервисы

Обращение в поддержку

yes

yes

yes

yes

yes

Доступ к документации

yes

yes

yes

yes

yes

Сочетаемость ролей на организацию и проект

Разные роли на организацию и проект помогают гибко задавать права доступа в личном кабинете. Если пользователю назначаются роль на организацию и роль на проект, то пользователь получает доступы от каждой роли.

Примеры сочетания ролей:

Администратор организации + Администратор проекта

Роль администратора организации может сочетаться только с ролью администратора проекта, так как это роль с максимально возможным набором прав в личном кабинете. Для администратора организации нельзя выбрать иную роль на проект.

Администратор поддержки + Администратор проекта

Пользователь с такими ролями на уровне организации будет иметь доступ ко всем обращениям в разделе Поддержка, финансовой информации в разделе Контроль затрат по проекту, а также сможет управлять подключением сервисов и пользователями в проекте.

Администратор поддержки + Пользователь поддержки

Через роль администратора поддержки можно открыть пользователю доступ ко всем обращениям в разделе Поддержка, а роль пользователя поддержки скроет от него все разделы с платформами и сервисами. Таким образом, можно использовать это сочетание для тех сотрудников, которые отвечают за решение вопросов по работе с облаком, но сами не работают с ним.

Администратор затрат + Администратор проекта

Пользователь с такими ролями получит доступ к разделу Контроль затрат, а также сможет управлять подключением сервисов и пользователями в проекте.

Администратор затрат + Администратор пользователей

Пользователь с такими ролями получит доступ к разделу Контроль затрат, а также сможет управлять пользователями в проекте. Подключение платформ и сервисов ему будет недоступно.

Отсутствие роли на организацию + Пользователь проекта/Пользователь сервисов

Для пользователей, которым не нужен доступ к административным функциям, достаточно выдать роль на проект, например «Пользователь проекта» или «Пользователь сервисов». Этого будет достаточно для работы с платформами и сервисами в проекте.

Роли на сервисы

Для сервисов, которые не входят в состав платформ, можно выдать отдельные роли. Для каждого сервиса список доступных ролей может быть свой.

Роли на сервисы зависят от того, какая роль на проект была назначена пользователю:

  • Администратор проекта имеет по умолчанию административные роли на все сервисы в проекте. Их нельзя изменить.

  • Администратор пользователей по умолчанию не имеет никаких ролей на сервисы, но ему можно назначить их вручную.

  • Пользователь проекта имеет по умолчанию пользовательские права на сервисы. Их нельзя изменить, но можно дополнительно выдать ему административные роли.

  • Пользователю сервисов можно назначить любой набор пользовательских или административных ролей на сервисы.

Роли на платформы

Каждому пользователю можно дополнительно выдать права на платформы.

Роли отвечают за то, может ли пользователь работать с платформами, какие действия в них будут ему доступны. Такие роли доступны для платформ Advanced, Облако VMware, ML Space.

Администратор может назначить пользователю роль, определяющую уровень доступа к определенной платформе. После предоставления прав пользователь может переходить в консоль управления из личного кабинета. Пользователю будут доступны действия, которые соответствуют назначенной ему роли.

Для платформы Evolution

Evolution Object Storage

В рамках сервиса можно назначить одну общую роль, которая будет действовать для всех бакетов, либо выбрать роли для определенных бакетов.

Роли на бакеты влияют на то, какие действия с объектами в них будут доступны пользователю.

Artifact Registry

В рамках сервиса можно назначить одну общую роль, которая будет действовать для всех реестров, либо выбрать роли для определенных реестров.

Для платформы Advanced

По умолчанию доступны два вида ролей: admin и user. Чтобы назначить пользователю кастомную роль, предварительно ее нужно создать в User Group с необходимыми правами и политиками в консоли Advanced (IAM). Затем эта роль появится и в списке ролей для платформы Advanced в личном кабинете. Все роли из IAM транслируются в личный кабинет для выбора.

Для платформы Облако VMware

По умолчанию на портале есть предварительно настроенный набор ролей. Вы также можете создавать кастомные роли в консоли управления платформы Облако VMware. Все роли транслируются в личный кабинет для выбора.

Для платформы ML Space

Доступно несколько видов ролей с разным набором прав на действия внутри платформы.

См.также

Описание ролей

Запустили Evolution free tier
для Dev & Test
Получить