Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить на следующие ресурсы:
сервисы — такие роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами;
организацию или проект — такие роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
Подробнее — в разделе Роли.
Какие роли действуют в сервисе Managed Airflow
В Managed Airflow роли назначаются на инстанс. Доступны две роли:
airflow.admin
airflow.user
Можно назначить общую роль на все инстансы или выбрать для каждого свой набор ролей. Роли действуют на инстансы в рамках проекта.
Действия | Роли | ||
|---|---|---|---|
airflow.admin | airflow.user | ||
Создание, редактирование и удаление инстанса |
| ||
Просмотр параметров инстанса |
|
| |
