Роли

Каждому пользователю в личном кабинете выдается одна или несколько ролей. Они отвечают за то, какие права есть у пользователя, а именно: какие разделы он видит в личном кабинете, к какому проекту имеет доступ, какие действия может выполнять внутри личного кабинета, а также в консолях платформ.

Используется два типа прав:

Права на действия внутри личного кабинета

Пользователю может быть назначена одна роль на уровне организации (блок «Организация») и одна роль на уровне проекта (блок «Проект»). На каждом уровне может быть выдана либо административная, либо пользовательская роль. Один сотрудник может одновременно входить в несколько проектов и иметь разные роли в них.

Обзор ролей на организацию

Административные роли имеют расширенный набор прав и доступов.

Виды ролей:

  • Администратор организации: подойдет для сотрудника, который отвечает за доступ к облаку и его настройку, добавляет новых пользователей в облако. Это роль с максимально возможным набором прав в личном кабинете.

  • Администратор расходов: подойдет для сотрудника, который отвечает за контроль бюджета и управление финансовыми данными.

Список всех доступных операций для каждой роли представлен ниже:

../_images/table__roles_org.svg

Обзор ролей на проект

  • Пользователь проекта: назначается тем сотрудникам, которые будут работать с платформами и сервисами в проекте.

  • Администратор проекта: подойдет для руководителей и менеджеров проектов, роль позволяет управлять конкретным проектом.

  • Пользователь поддержки: подойдет для сотрудника, который занимается только решением проблем и вопросов по работе с облаком.

Список всех доступных операций для каждой роли представлен ниже:

../_images/table__roles_project.svg

Права на платформы и сервисы

Роли на платформу отвечают за то, может ли пользователь работать с платформами и какие действия в ней ему доступны. Такие роли доступны для платформ Advanced и Enterprise.

Администратор может назначить пользователю роль, определяющую уровень доступа к определенной платформе. После предоставления прав пользователь может переходить в консоль управления платформы из личного кабинета. Пользователю будут доступны действия, которые соответствуют назначенной ему роли.

Для платформы Advanced

По умолчанию доступны два вида ролей: admin и user. Чтобы назначить на пользователя кастомную роль, предварительно ее нужно создать в User Group с необходимыми правами и политиками в консоли Advanced (IAM). Затем эта роль появится и в списке ролей для платформы Advanced в личном кабинете. Все роли из IAM транслируются в личный кабинет для выбора.

Для платформы Enterprise

По умолчанию на портале есть предварительно настроенный набор ролей. Вы также можете создавать новые кастомные роли в консоли управления Enterprise. Все роли транслируются в личный кабинет для выбора.