Вы можете добавить нужное количество пользователей в организацию. Каждому пользователю необходимо выдать на проект одну или несколько ролей, которые будут определять уровни доступа к облаку.
Типы пользователей:
-
локальные — авторизуются в личном кабинете с помощью email и пароля.
-
федеративные — авторизуются в личном кабинете по технологии единого входа (SSO) по корпоративным учетным данным.
Добавить локального пользователя
Добавить локального пользователя можно через личный кабинет, API или Terraform:
-
В разделе Пользователи откройте вкладку Локальные пользователи.
-
В правом верхнем углу нажмите Добавить пользователя.
-
Введите email и контактные данные пользователя.
Если пользователь с таким email уже существует в другом проекте, то вам будет предложено выбрать его из списка совпадений. Фамилия и имя в таком случае заполнятся автоматически.
-
Назначьте пользователю права.
ПримечаниеПри назначении прав действует принцип иерархии: вы можете назначить только те роли, которые находятся на одном уровне с вашей, либо ниже ее. Назначить себе или другому пользователю роль выше нельзя.
-
Администратор организации — может назначать роли любого уровня.
-
Администратор проекта — может назначать любые роли, но только на доступные ему проекты.
-
Администратор пользователей — может назначать только пользовательские роли на проекты.
- На организацию и проект
- На сервисы
Вы можете выбрать одну из доступных ролей на организацию. Эти роли определяют, какие действия и разделы будут доступны пользователю внутри всего личного кабинета.
Если пользователи будут работать только с платформами и сервисами, назначать права на организацию необязательно. Для них достаточно выбрать соответствующую роль на проект.
Вы можете выбрать одну из доступных ролей на проект. Эти роли определяют, какие действия будут доступны пользователю внутри конкретного проекта.
Роли в блоке Сервисы определяют, какие действия будут доступны пользователю внутри конкретных сервисов. Если на уровне проекта пользователю была выдана роль «Администратор проекта», то на сервисы наследуются административные роли и изменить их нельзя. Настроить роли на сервисы вручную можно для ролей «Администратор пользователей», «Пользователь сервисов» и «Пользователь проекта».
- На платформы
Для каждой подключенной в проекте платформы необходимо назначить пользователю роль.
Если в проекте есть подключенная платформа Evolution, то можно назначить пользователю роли на сервисы этой платформы.
Evolution Object Storage
В рамках сервиса можно назначить одну общую роль, которая будет действовать для всех бакетов, либо выбрать роли для определенных бакетов.
Роли на бакеты влияют на то, какие действия с объектами в них будут доступны пользователю.
Artifact Registry
В рамках сервиса можно назначить одну общую роль, которая будет действовать для всех реестров, либо выбрать роли для определенных реестров.
-
-
Нажмите Добавить и завершить.
Если вы хотите добавить текущего пользователя и сразу перейти к созданию следующего, нажмите Добавить еще пользователя.
Каждый добавленный пользователь получит письмо на email с приглашением присоединиться к вашей организации.
Добавить федеративного пользователя
Федеративные пользователи получают доступ к облачным ресурсам Cloud.ru по технологии единого входа (SSО) с помощью федерации удостоверений. Они отличаются от локальных пользователей только способом входа в личный кабинет. Федеративным пользователям назначаются такие же роли, как и локальным.
Подробнее смотрите в статье Управление федерациями.
Чтобы создать федеративного пользователя:
-
В разделе Пользователи откройте вкладку Федеративные пользователи.
-
В правом верхнем углу нажмите Добавить пользователя федерации.
-
Выберите федерацию, в которую нужно включить пользователя.
-
Укажите email сотрудника. Можно добавить сразу несколько пользователей, если ввести их email через запятую или пробел.
-
Наделите пользователя необходимыми правами на проекты и платформы. Подробнее о логике ролей смотрите в статье Роли пользователей.
-
Нажмите Добавить.
Профиль пользователя появится на вкладке Федеративные пользователи.
Пользователю также будет автоматически отправлено письмо со ссылкой на вход, ID федерации и инструкцией по входу.
-
Перейдите в раздел Администрирование, на вкладку Федерации.
-
Скопируйте ID федерации в строке с нужной федерацией. Передайте его пользователям, чтобы они смогли войти в личный кабинет.
Повторная отправка приглашения
Если пользователь не успел принять приглашение в организацию или по ошибке отклонил его, то можно отправить повторное приглашение.
-
Перейдите в раздел Пользователи, на вкладку Приглашенные пользователи.
В новой версии раздела — на вкладку Приглашения.
-
Нажмите
в строке с нужным приглашением.
-
Выберите Отправить повторно.
Приглашение будет повторно отправлено на email пользователю.
- Добавить локального пользователя
- Добавить федеративного пользователя
- Повторная отправка приглашения