Конструктор пользовательских ролей — механизм IAM-платформы, которая позволяет создавать пользовательские роли с индивидуальным набором разрешений. Это дает возможность гибко настраивать права доступа пользователей, соответствующие специфическим бизнес-процессам и требованиям безопасности вашей организации.
Пользовательские роли позволяют объединить нужные действия из разных продуктов и сервисов в общую роль, которую затем можно назначить отдельным пользователям или группам пользователей. Такой подход особенно удобен, если типовые системные роли недостаточно точно отвечают специфическим нуждам вашей компании.
Особенности пользовательских ролей:
создаются на уровне организации (customer) и отличаются от продуктовых ролей, которые предоставляются платформой;
могут включать действия из разных продуктов и сервисов;
каждая роль имеет уникальное имя в пределах организации;
могут быть представлены в виде YAML-спецификаций, с помощью которых можно импортировать и экспортировать роли;
в качестве родительских могут выступать только встроенные роли.
В этом разделе: