- tocdepth
2
Изменение прав пользователей
Примечание
Пользователи с административными ролями на организацию или проект не могут самостоятельно изменить свою роль. Такое ограничение позволяет избежать несогласованного повышения прав или потери доступа к ресурсам у единственного администратора.
Если изменение роли вам недоступно, попробуйте обратиться к другому администратору или в поддержку.
Чтобы изменить роль через:
В разделе Пользователи откройте вкладку Локальные пользователи.
Если у вас роль с соответствующими правами, вы также можете изменять права пользователя через .
Найдите пользователя.
Сделать это можно с помощью поиска по фамилии или email.
Нажмите на
в строке с именем пользователя.Выберите Изменить права.
Примечание
При назначении прав действует принцип иерархии: вы можете назначить только те роли, которые находятся на одном уровне с вашей, либо ниже ее. Назначить себе или другому пользователю роль выше нельзя.
Измените роль пользователя.
Нажмите Сохранить.
У пользователя отзовите роль, которая уже не нужна. Если платформенных ролей несколько, поочередно отзовите каждую из них, вызвав для каждой роли следующий метод:
curl --location --request DELETE 'https://iam.api.cloud.ru/api/v1/permissions' \ --header 'accept: application/json' \ --header 'Content-Type: application/json' \ --header 'Authorization: Bearer <аутентификационный токен>' \ --data '{ "id": { "role": "platform.admin", "objectId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", "objectType": "resource", "subjectId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", "subjectType": "user" } }'
Где:
role— роль, которую отзывают;objectId— идентификатор объекта или ресурса, на который распространяется действие роли;objectType— при заполении этого параметра выберитеcustomerилиresource:resource— ресурс, на который отзывают роль;customer— пользователь, у которого отзывают роль.
subjectId— идентификатор субъекта, у которого отзывают права;subjectType— тип субъекта:user— пользователь, у которого отзывают права;service_account— название сервисного аккаунта, у которого отзывают права.
Назначьте пользователю новую роль.
curl --location 'https://iam.api.cloud.ru/api/v1/permissions' \ --header 'accept: application/json' \ --header 'Content-Type: application/json' \ --header 'Authorization: Bearer <аутентификационный токен>' \ --data '{ "role": "s3e.admin", "objectId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", "objectType": "resource", "subjectId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", "subjectType": "user", "expiresAt": "2025-05-28T07:19:34.563Z", }'
Где:
role— роль, выдаваемая пользователю, сервисному аккаунту или группе;objectId— идентификатор ресурса, на уровень которого выдается роль;objectType— при заполении этого параметра выберитеcustomerилиresource:customer— если роль выдается на организацию;resource— если на любой ресурс.
subjectId— идентификатор субъекта, которому выдается роль;subjectType— тип субъекта, которому выдается роль: -user— если роль выдается пользователю.expiresAt - 2025-05-28— дата, после которой роль будет удалена.
для Dev & Test