Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить на следующие ресурсы:
Сервисы — такие роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.
Организацию или проект — такие роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
Подробнее — в разделе Роли.
Какие роли действуют в сервисе
Для работы с сервисом «Виртуальные машины» пользователю должна быть назначена одна из сервисных ролей:
eiv.user — позволяет просматривать списки всех ресурсов сервиса и информацию о них, а также управлять созданными ВМ: запускать, останавливать, перезагружать, запускать виртуальную и серийную консоли;
eiv.backup_operator — включает все разрешения роли eiv.user, а также позволяет выполнять все операции, связанные с резервным копированием ресурсов;
eiv.compute_operator — позволяет выполнять любые действия с ресурсами сервиса, кроме аренды и удаления публичного IP-адреса, создания и удаления SNAT-шлюза;
eiv.admin — позволяет выполнять любые действия с ресурсами сервиса.
Сервисные роли включены по умолчанию в следующие роли на проект:
администратор проекта (platform.project.admin) включает роль eiv.admin;
пользователь проекта (platform.project.user) включает роль eiv.user.
Список доступных операций для каждой сервисной роли представлен в таблице.
Действия | eiv.admin | eiv.compute_operator | eiv.backup_operator | eiv.user |
|---|---|---|---|---|
Просмотр списка виртуальных машин и информации о них |
|
|
|
|
Запуск, остановка и перезагрузка виртуальной машины |
|
|
|
|
Запуск виртуальной и серийной консоли виртуальной машины |
|
|
|
|
Просмотр списка дисков и информации о них |
|
|
|
|
Просмотр списка подсетей и информации о них |
|
|
|
|
Просмотр списка публичных IP-адресов и информации о них |
|
|
|
|
Просмотр списка образов и информации о них |
|
|
|
|
Просмотр списка SSH-ключей и информации о них |
|
|
|
|
Просмотр списка групп безопасности и информации о них |
|
|
|
|
Просмотр списка групп размещения и информации о них |
|
|
|
|
Просмотр списка резервных копий и информации о них |
|
|
|
|
Просмотр списка планов резервного копирования и информации о них |
|
|
|
|
Просмотр списка зон доступности и информации о них |
|
|
|
|
Просмотр списка сетевых интерфейсов и информации о них |
|
|
|
|
Просмотр списка SNAT-шлюзов и информации о них |
|
|
|
|
Просмотр списка тегов и информации о них |
|
|
|
|
Просмотр списка задач и информации о них |
|
|
|
|
Просмотр информации о проекте |
|
|
|
|
Создание, изменение и удаление резервной копии |
|
|
| |
Восстановление ресурса из резервной копии |
|
|
| |
Создание, изменение и удаление плана резервного копирования |
|
|
| |
Ручной запуск плана резервного копирования |
|
|
| |
Создание, изменение и удаление виртуальной машины |
|
| ||
Изменение и удаление пароля пользователя виртуальной машины |
|
| ||
Переустановка ОС виртуальной машины |
|
| ||
Создание, изменение и удаление диска |
|
| ||
Подключение диска к виртуальной машине и отключение от нее |
|
| ||
Создание, изменение и удаление подсети |
|
| ||
Изменение публичного IP-адреса |
|
| ||
Назначение публичного IP-адреса виртуальной машине |
|
| ||
Создание, изменение и удаление пользовательского образа |
|
| ||
Загрузка файла пользовательского образа |
|
| ||
Создание, изменение и удаление SSH-ключа |
|
| ||
Создание, изменение и удаление группы безопасности |
|
| ||
Создание, изменение и удаление группы размещения |
|
| ||
Создание, изменение и удаление сетевого интерфейса |
|
| ||
Изменение SNAT-шлюза |
|
| ||
Создание, изменение и удаление тега |
|
| ||
Аренда публичного IP-адреса |
| |||
Удаление публичного IP-адреса |
| |||
Создание SNAT-шлюза |
| |||
Удаление SNAT-шлюза |
|
