Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить на следующие ресурсы:
сервисы — такие роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами;
организацию или проект — такие роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
Подробнее — в разделе Роли.
Какие роли действуют в сервисе API Gateway
В сервисе API Gateway роли назначаются на шлюзы API, правила и подключения.
Для работы с сервисом «API Gateway» пользователю должна быть назначена одна из сервисных ролей:
apigw.admin
apigw.user
Чтобы разрешить доступ к ресурсам сервиса API Gateway, назначьте пользователю или сервисному аккаунту нужные роли из списка ниже.
Действия | apigw.admin | apigw.user |
|---|---|---|
Просмотр списка всех шлюзов, правил, подключений API Gateway и их параметров |
|
|
Создание сущностей в API Gateway |
| |
Редактирование сущностей в API Gateway |
| |
Удаление сущностей в API Gateway |
| |
Использование правил |
|
|
Сервисные роли включены по умолчанию в следующие роли на проект:
Администратор проекта включает роль apigw.admin.
Пользователь проекта включает роль apigw.user.
- На какие ресурсы можно назначить роль
- Какие роли действуют в сервисе API Gateway