Управлять доступом к аудит-логам

Доступ к аудит-логам регулируется ролевой моделью, которая определяет доступ в рамках аккаунта и проекта. Подробнее в инструкции Управление доступом в продуктах Selectel.

member

Пользователь с полным доступом ко всем сервисам. Не имеет доступа к управлению: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с аудит-логами	В области доступа Аккаунт: выгрузка аудит-логов
Доступные операции с аудит-логами	В области доступа Проект операции с аудит-логами недоступны

iam.admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam.admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с аудит-логами	Управление пользователями, сервисными пользователями, группами пользователей с доступом к аудит-логам, а также управление федерациями

iam.viewer

Пользователь с доступом к просмотру всего, чем управляет iam.admin.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с аудит-логами	Просмотр пользователей, сервисных пользователей, групп пользователей с доступом к аудит-логам, а также просмотр федераций

audit_logs.admin

Пользователь с доступом к управлению аудит-логами. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к аудит-логам.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	Выгрузка аудит-логов