tocdepth

2

Управление доступом в Bare Metal

Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.

Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.

Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.

На какие ресурсы можно назначить роль

Роли можно назначить:

  • на организацию или проект — эти роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».

  • на сервисы — эти роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.

Подробнее — в разделе Роли.

Какие роли действуют в сервисе

Все роли назначаются на сервер.

Вы можете как назначить роль на все серверы, так и выбрать для каждого сервера собственный набор ролей. Роли действуют в рамках проекта.

Сервисные роли

baremetal.flavors.admin

Позволяет арендовать сервер, просматривать доступные конфигурации и список арендованных серверов.

baremetal.flavors.user

Позволяет просматривать доступные конфигурации и список арендованных серверов.

baremetal.project.admin

Позволяет просматривать настройки сервера, доступные конфигурации и список арендованных серверов.

baremetal.project.user

Имеет те же разрешения, что и baremetal.project.admin.

baremetal.server.admin

Позволяет:

  • Просматривать и редактировать настройки сервера.

  • Подключать сервер к VPC и отключать его от нее.

  • Устанавливать ОС на сервер.

  • Включать, выключать и перезагружать сервер.

  • Удалять сервер.

baremetal.server.user

Позволяет просматривать параметры сервера.

baremetal.tags.admin

Позволяет просматривать, добавлять и удалять теги сервера.

baremetal.tags.user

Позволяет просматривать теги сервера.

Проектные роли

Проектные роли действуют на все ресурсы проекта.

Роли Bare Metal по умолчанию включены в роли на проект:

  • Администратор проекта включает роли:

    • baremetal.flavors.admin

    • baremetal.project.admin

    • baremetal.server.admin

    • baremetal.tags.admin

  • Пользователь проекта включает роли:

    • baremetal.flavors.user

    • baremetal.project.user

    • baremetal.server.user

    • baremetal.tags.user

Например, если вы хотите, чтобы у пользователя проекта была возможность арендовать сервер, выдайте ему роль baremetal.flavors.admin.

Запустили Evolution free tier
для Dev & Test
Получить