Управление доступом в сервисе «Виртуальные машины»
Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить:
на организацию или проект — эти роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
на сервисы — эти роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.
Подробнее — в разделе Роли.
Какие роли действуют в сервисе
Для работы с сервисом «Виртуальные машины» пользователю должна быть назначена одна из сервисных ролей:
eiv.admin
eiv.user
Сервисные роли включены по умолчанию в следующие роли на проект:
Администратор проекта включает роль eiv.admin
Пользователь проекта включает роль eiv.user
Список доступных операций для каждой сервисной роли представлен в таблице.
Действия |
eiv.admin |
eiv.user |
|---|---|---|
Просмотр списка виртуальных машин и информации о них |
|
|
Запуск, остановка и перезагрузка виртуальной машины |
|
|
Запуск виртуальной консоли виртуальной машины |
|
|
Просмотр списка дисков и информации о них |
|
|
Просмотр списка подсетей и информации о них |
|
|
Просмотр списка публичных IP-адресов и информации о них |
|
|
Просмотр списка образов и информации о них |
|
|
Просмотр списка SSH-ключей и информации о них |
|
|
Просмотр списка групп безопасности и информации о них |
|
|
Просмотр списка групп размещения и информации о них |
|
|
Просмотр списка резервных копий и информации о них |
|
|
Просмотр списка зон доступности и информации о них |
|
|
Просмотр списка сетевых интерфейсов и информации о них |
|
|
Просмотр списка SNAT-шлюзов и информации о них |
|
|
Просмотр списка тегов и информации о них |
|
|
Просмотр списка задач и информации о них |
|
|
Просмотр информации о проекте |
|
|
Создание, изменение и удаление виртуальной машины |
|
|
Изменение и удаление пароля пользователя виртуальной машины |
|
|
Создание, изменение и удаление диска |
|
|
Подключение диска к виртуальной машине и отключение от нее |
|
|
Создание, изменение и удаление подсети |
|
|
Создание, изменение и удаление публичного IP-адреса |
|
|
Назначение публичного IP-адреса виртуальной машине |
|
|
Создание, изменение и удаление образа |
|
|
Загрузка файла образа |
|
|
Создание, изменение и удаление SSH-ключа |
|
|
Создание, изменение и удаление группы безопасности |
|
|
Создание, изменение и удаление группы размещения |
|
|
Создание, изменение и удаление резервной копии |
|
|
Восстановление ресурса из резервной копии |
|
|
Создание, изменение и удаление сетевого интерфейса |
|
|
Создание, изменение и удаление SNAT-шлюза |
|
|
Создание, изменение и удаление тега |
|
