tocdepth

2

Управление доступом в Cloud.ru Evolution

Контроль доступа к ресурсам и сервисам платформы Cloud.ru Evolution осуществляется с помощью ролей. Роль — это список разрешенных операций, которые можно выполнять с ресурсами и сервисами.

Роли можно назначить сервисному аккаунту и пользователям организации.

Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.

На какие ресурсы можно назначить роль

Роли можно назначить:

  • на организацию или проект — эти роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».

  • на сервисы — эти роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.

Подробнее — в разделе Роли.

Какие роли действуют для сервисов Cloud.ru Evolution

Роли на сервисы и разрешения, которые они включают, описаны в документации сервисов.

Роли

Ссылка на документацию сервиса

  • ar.admin

  • ar.registry.editor

  • ar.registry.viewer

Описание ролей Artifact Registry

  • dbaas.postgres.admin

  • dbaas.postgres.dba

  • dbaas.postgres.readonlyuser

Описание ролей Managed PostgreSQL®

  • k8s.user

  • k8s.admin

Описание ролей Managed Kubernetes

  • metastore.user

  • metastore.admin

Описание ролей Managed Metastore

  • s3e.viewer

  • s3e.editor

  • s3e.admin

  • s3e.viewer-acl

  • s3e.editor-acl

Описание ролей Object Storage

  • trino.admin

  • trino.user

Описание ролей Managed Trino
Запустили Evolution free tier
для Dev & Test
Получить