Управлять доступом к базовому файрволу

Последнее изменение: 03 апреля 2026

Доступ к базовому файрволу регулируется ролевой моделью, которая определяет доступ в рамках аккаунта, подробнее в инструкции Управление доступом в продуктах Selectel. Возможности ролей в рамках всех продуктов можно посмотреть в справочнике ролей.

member

Пользователь с полным доступом ко всем продуктам Selectel. Не имеет доступа к управлению: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с базовым файрволом	В области доступа Аккаунт: управление базовым файрволом: создание базового файрвола; изменение базового файрвола (добавление правил, изменение правил и др.); удаление базового файрвола
	В области доступа Проект операции с базовым файрволом недоступны

iam.viewer

Пользователь с доступом к просмотру всего, чем управляет iam.admin.

Области доступа	Аккаунт
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции	просмотр пользователей, сервисных пользователей, группа пользователей и федераций; просмотр ключей пользователей; просмотр уведомлений других пользователей; просмотр ограничений доступа к аккаунту

iam.admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam.admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с базовым файрволом	управление пользователями, сервисными пользователями, группами пользователей с доступом к базовому файрволу, а также управление федерациями

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с базовым файрволом	В области доступа Аккаунт: просмотр списка базовых файрволов и информации о них
	В области доступа Проект операции с базовым файрволом недоступны

dedicated.admin

Пользователь с доступом к управлению базовым файрволом.

Роль dedicated.admin также дает доступ к управлению:

• выделенными серверами;
• размещенным оборудованием;
• межсетевыми экранами;
• системой хранения данных;
• сетевыми диски для выделенных серверов;
• арендованным сетевым оборудованием.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с базовым файрволом	В области доступа Аккаунт: управление базовым файрволом: создание базового файрвола; изменение базового файрвола (добавление правил, изменение правил и др.); удаление базового файрвола
	В области доступа Проект операции с базовым файрволом недоступны

dedicated.viewer

Пользователь с доступом к просмотру всего, чем управляет dedicated.admin в той же области доступа.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с базовым файрволом	В области доступа Аккаунт: просмотр списка базовых файрволов и информации о них
	В области доступа Проект операции с базовым файрволом недоступны