- tocdepth
2
Пользовательские разрешения
По умолчанию у новых IAM-пользователей нет разрешений на работу с сервисом. Необходимо добавить пользователя в одну или несколько групп и назначить политики или роли для этих групп. Затем пользователь получает разрешения от групп, в которых он состоит. Этот процесс называется авторизацией. После авторизации пользователь может выполнять операции с облачными сервисами на основе разрешений.
Разрешения пользователям предоставляются на основе ролей или политик.
Роли — тип авторизации, который предоставляет разрешения, связанные с действиями пользователя. Можно назначить как управляющие роли, так и роли различных пользователей.
Политики — тип авторизации, который предоставляет разрешения, необходимые для выполнения операций с определенными облачными ресурсами при определенных условиях. Политики отвечают требованиям безопасного контроля доступа.
Название политики |
Описание |
Тип |
|---|---|---|
CBR FullAccess |
Разрешения администратора CTS, доступны все операции с хранилищем, бэкапами и политикой |
Системно заданная роль |
CBR BackupsAndVaultsFullAccess |
Стандартные разрешения пользователей. Позволяет создавать, изменять и удалять хранилища и бэкапы, но нельзя создавать, обновлять и удалять политики резервного копирования. |
Системно заданная роль |
CBR ReadOnlyAccess |
Разрешения на чтение позволяет просматривать ресурсы, не предполагает иных действий |
Системно заданная роль |
для Dev & Test