Управлять доступом к облачному файрволу

Доступ к облачному файрволу регулируется:

проектами — определяют доступ в рамках изолированной группы ресурсов;
ролевой моделью — определяет доступ разных пользователей в рамках аккаунта и проекта.

Доступ в рамках ролевой модели

Подробнее о доступе в рамках ролевой модели в инструкции Управление доступом в продуктах Selectel.

member

Пользователь с полным доступом ко всем сервисам. Недоступно управление доступом: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах; управление облачными файрволами во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте; управление облачными файрволами в выбранном проекте

iam_admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam_admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	Управление пользователями, сервисными пользователями, группами пользователей с доступом к облачному файрволу, а также управление федерациями

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте

vpc.admin

Пользователь с доступом к управлению сетями облачной платформы (приватными сетями и подсетями, публичными подсетями и публичными IP-адресами, облачными роутерами), облачными файрволами, группами безопасности, облачными балансировщиками нагрузки.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах; управление облачными файрволами во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте; управление облачными файрволами в выбранном проекте

vpc.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.admin в той же области доступа.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте

vpc.network_security.admin

Пользователь с доступом к управлению средствами для ограничения трафика в сетях облачной платформы — облачными файрволами, группами безопасности.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах; управление облачными файрволами во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте; управление облачными файрволами в выбранном проекте

vpc.network_security.user

Пользователь с доступом к просмотру всего, чем управляет vpc.network_security.admin в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте

vpc.network_security.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.network_security.admin в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте