Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить на следующие ресурсы:
сервисы — такие роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами;
организацию или проект — такие роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
Сервисные роли AI Agents
Для работы с сервисом AI Agents пользователю должна быть назначена одна из сервисных ролей.
Роли для управления AI-агентами
ai-agents.agents.admin — роль администратора с полными правами на управление AI-агентами.
ai-agents.agents.user — роль пользователя с частичными правами на управление AI-агентами.
ai-agents.agents.invoker — роль для отправки вызовов к API AI-агента.
ai-agents.agents.viewer — роль наблюдателя, с возможностью поиска и получения информации об AI-агентах.
Роли для управления MCP-серверами
ai-agents.mcp-servers.admin — роль администратора с полными правами на управление MCP-серверами.
ai-agents.mcp-servers.user — роль пользователя с частичными правами на управление MCP-серверами.
ai-agents.mcp_server.invoker — роль для отправки вызовов к API MCP-сервера.
ai-agents.mcp_server.viewer — роль наблюдателя, с возможностью поиска и получения информации о MCP-сервере.
Роли для управления агентными системами
ai-agents.systems.admin — роль администратора с полными правами на управление агентными системами.
ai-agents.systems.user — роль пользователя с частичными правами на управление агентными системами.
ai-agents.systems.invoker — роль для отправки вызовов к API агентной системы.
ai-agents.systems.viewer — роль наблюдателя, с возможностью поиска и получения информации об агентной системе.
Роли для управления промптами
ai-agents.prompt.admin — роль администратора с полными правами на управление промптами.
ai-agents.prompts.user — роль пользователя с частичными правами на управление промптами.
ai-agents.prompts.viewer — роль наблюдателя, с возможностью поиска и получения информации о промпте.
Проектные роли AI Agents
Сервисные роли включены по умолчанию в следующие роли на проект:
Администратор проекта включает роль ai-agents.admin.
Пользователь проекта включает роль ai-agents.user.
Доступные операции для каждой роли представлены в таблице ниже.
Действия | ai-agents.admin | ai-agents.user |
|---|---|---|
Поиск и получение информации об AI-агентах, MCP-серверах, агентных системах, промптах |
|
|
Создание AI-агента, MCP-сервера, агентной системы, промпта |
| |
Редактирование AI-агента, MCP-сервера, агентной системы, промпта |
|
|
Удаление AI-агента, MCP-сервера, агентной системы, промпта |
| |
Перезапуск AI-агента, MCP-сервера, агентной системы, промпта |
|
|
Вызов к API AI-агента, MCP-сервера, агентной системы, промпта |
|
|
- На какие ресурсы можно назначить роль
- Сервисные роли AI Agents
- Проектные роли AI Agents