tocdepth

2

Пользовательские разрешения

По умолчанию у новых IAM-пользователей нет разрешений на работу с сервисом. Необходимо добавить пользователя в одну или несколько групп и назначить политики или роли для этих групп. Затем пользователь получает разрешения от групп, в которых он состоит. Этот процесс называется авторизацией. После авторизации пользователь может выполнять операции с облачными сервисами на основе разрешений.

Разрешения пользователям предоставляются на основе ролей или политик.

  • Роли — тип авторизации, который предоставляет разрешения, связанные с действиями пользователя. Можно назначить как управляющие роли, так и роли различных пользователей.

  • Политики — тип авторизации, который предоставляет разрешения, необходимые для выполнения операций с определенными облачными ресурсами при определенных условиях. Политики отвечают требованиям безопасного контроля доступа.

Название политики

Описание

Тип

CBR FullAccess

Разрешения администратора CTS, доступны все операции с хранилищем, бэкапами и политикой

Системно заданная роль

CBR BackupsAndVaultsFullAccess

Стандартные разрешения пользователей. Позволяет создавать, изменять и удалять хранилища и бэкапы, но нельзя создавать, обновлять и удалять политики резервного копирования.

Системно заданная роль

CBR ReadOnlyAccess

Разрешения на чтение позволяет просматривать ресурсы, не предполагает иных действий

Системно заданная роль

Запустили Evolution free tier
для Dev & Test
Получить