Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить на следующие ресурсы:
Сервисы — такие роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.
Организацию или проект — такие роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
Подробнее — в разделе Роли.
Какие роли действуют в сервисе Container Apps
Для работы с сервисом Container Apps пользователю должна быть назначена одна из сервисных ролей:
serverless-containers.viewer
serverless-containers.editor
serverless-containers.admin
Каждой роли соответствуют доступные действия с контейнерными приложениями и заданиями.
Роли действуют на контейнерные приложения (Container Services) и задания (Container Jobs) в рамках проекта.
Действия | serverless-containers.viewer | serverless-containers.editor | serverless-containers.admin |
|---|---|---|---|
Получение информации о контейнерном приложении или задании |
|
|
|
Просмотр логов |
|
| |
Тестовый вызов контейнерного приложения или задания |
|
|
|
Получение списка контейнерных приложений и заданий |
|
|
|
Просмотр списка ревизий |
|
|
|
Получение информации о ревизии |
|
|
|
Просмотр списка операций с контейнерным приложением или заданием |
|
| |
Просмотр детальной информации об операции |
|
| |
Создание контейнерного приложения |
|
| |
Редактирование контейнерного приложения и создание новой ревизии |
|
| |
Публикация контейнерного приложения без запуска |
| ||
Запуск задания |
|
|
|
Удаление контейнерного приложения или задания |
| ||
Приостановка контейнерного приложения |
| ||
Возобновление работы контейнерного приложения |
|
Некоторые сервисные роли включены по умолчанию в следующие роли внутри проекта:
роль внутри проекта «Администратор проекта» включает сервисную роль serverless-containers.admin.
роль внутри проекта «Пользователь проекта» включает сервисную роль serverless-containers.editor.