Управление доступом в сервисе Evolution VPC
Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить:
на организацию или проект — эти роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
на сервисы — эти роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.
Подробнее — в разделе Роли.
Какие роли действуют в сервисе
Для работы с сервисом Evolution VPC пользователю должна быть назначена одна из сервисных ролей:
vpc.admin
vpc.user
Сервисные роли включены по умолчанию в следующие роли на проект:
Администратор проекта включает роль vpc.admin
Пользователь проекта включает роль vpc.user
Список доступных операций для каждой сервисной роли представлен в таблице.
Действия |
vpc.admin |
vpc.user |
|---|---|---|
Просмотр списка VPC и информации о них |
|
|
Просмотр списка таблиц маршрутизации и информации о них |
|
|
Просмотр списка маршрутов и информации о них |
|
|
Просмотр списка задач и информации о них |
|
|
Создание, редактирование и удаление VPC |
|
|
Создание, редактирование и удаление таблиц маршрутизации |
|
|
Создание, редактирование и удаление маршрута |
|
- На какие ресурсы можно назначить роль
- Какие роли действуют в сервисе