Управлять доступом к облачным серверам и флейворам

Последнее изменение: 01 апреля 2026

Доступ к облачным серверам и флейворам регулируется ролевой моделью, которая определяет доступ в рамках аккаунта и проекта. Подробнее в инструкции Управление доступом в продуктах Selectel.

member

Пользователь с полным доступом ко всем сервисам. Не имеет доступа к управлению: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети; просмотр статистики по облачным серверам; управление облачными серверами: создание облачных серверов; изменение конфигураций облачных серверов; изменение пароля администратора ОС; добавление и отключение приватных и публичных IP-адресов; добавление и удаление портов облачных серверов; добавление и удаление групп безопасности; создание бэкапов облачных серверов; создание образов облачных серверов; подключение и отключение сетевых дисков к облачным серверам; включение и выключение облачных серверов; включение и выключение режима Rescue облачных серверов; добавление и удаление тегов облачных серверов; добавление и удаление облачных серверов из группы размещения; приостановка и заморозка облачных серверов; возобновление работы облачных серверов после приостановки или заморозки; пересоздание облачных серверов; восстановление облачных серверов после удаления в soft-режиме; удаление облачных серверов; использование консоли; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; управление флейворами: создание приватных флейворов; настройка доступа к флейворам в проектах; удаление флейворов; просмотр списка SSH-ключей и информации о них; управление SSH-ключами: создание или импорт SSH-ключей; удаление SSH-ключей; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; управление группами размещения: создание групп размещения; удаление групп размещения
	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети; просмотр статистики по облачным серверам; управление облачными серверами: создание облачных серверов; изменение конфигураций облачных серверов; изменение пароля администратора ОС; добавление и отключение IP-адресов, публичных IP-адресов; добавление и удаление портов облачных серверов; добавление и удаление групп безопасности; создание бэкапов облачных серверов; создание образов облачных серверов; подключение и отключение сетевых дисков к облачным серверам; включение и выключение облачных серверов; включение и выключение режима Rescue облачных серверов; добавление и удаление тегов облачных серверов; добавление и удаление облачных серверов из группы размещения; приостановка и заморозка облачных серверов; возобновление работы облачных серверов после приостановки или заморозки; пересоздание облачных серверов; восстановление облачных серверов после удаления в soft-режиме; удаление облачных серверов; использование консоли; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; управление флейворами: создание приватных флейворов; настройка доступа к флейворам в проектах; удаление флейворов; просмотр списка SSH-ключей и информации о них; управление SSH-ключами: создание или импорт SSH-ключей; удаление SSH-ключей; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; управление группами размещения: создание групп размещения; удаление групп размещения

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения
	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения

billing

Пользователь с доступом к управлению биллингом и без доступа к управлению услугами.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами	Управление биллингом

iam.admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam.admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	Управление пользователями, сервисными пользователями, группами пользователей с доступом к облачным серверам и флейворам; управление федерациями

iam.viewer

Пользователь с доступом к просмотру всего, чем управляет iam.admin.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	Просмотр пользователей, сервисных пользователей, групп пользователей; просмотр федераций; просмотр ключей пользователей; просмотр уведомлений других пользователей; просмотр ограничений доступа к аккаунту

compute.admin

Пользователь с доступом к управлению облачными серверами, флейворами и группами размещения. Не имеет доступа к другим продуктам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; управление облачными серверами: создание облачных серверов; изменение конфигураций облачных серверов; изменение пароля администратора ОС; добавление и отключение приватный и публичных IP-адресов*; добавление и удаление портов облачных серверов*; добавление и удаление групп безопасности*; создание бэкапов облачных серверов; создание образов облачных серверов; подключение и отключение сетевых дисков к облачным серверам; включение и выключение облачных серверов; включение и выключение режима Rescue облачных серверов; добавление и удаление тегов облачных серверов; добавление и удаление облачных серверов из группы размещения; приостановка и заморозка облачных серверов; возобновление работы облачных серверов после приостановки или заморозки; пересоздание облачных серверов; восстановление облачных серверов после удаления в soft-режиме; удаление облачных серверов; использование консоли; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; управление флейворами: создание приватных флейворов; настройка доступа к флейворам в проектах; удаление флейворов; просмотр списка SSH-ключей и информации о них; управление SSH-ключами: создание или импорт SSH-ключей; удаление SSH-ключей; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; управление группами размещения: создание групп размещения; удаление групп размещения
	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; управление облачными серверами: создание облачных серверов; изменение конфигураций облачных серверов; изменение пароля администратора ОС; добавление и отключение приватных и публичных IP-адресов*; добавление и удаление портов облачных серверов*; добавление и удаление групп безопасности*; создание бэкапов облачных серверов; создание образов облачных серверов; подключение и отключение сетевых дисков к облачным серверам; включение и выключение облачных серверов; включение и выключение режима Rescue облачных серверов; добавление и удаление тегов облачных серверов; добавление и удаление облачных серверов из группы размещения; приостановка и заморозка облачных серверов; возобновление работы облачных серверов после приостановки или заморозки; пересоздание облачных серверов; восстановление облачных серверов после удаления в soft-режиме; удаление облачных серверов; использование консоли; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; управление флейворами: создание приватных флейворов; настройка доступа к флейворам в проектах; удаление флейворов; просмотр списка SSH-ключей и информации о них; управление SSH-ключами: создание или импорт SSH-ключей; удаление SSH-ключей; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; управление группами размещения: создание групп размещения; удаление групп размещения

* Кроме роли compute.admin у пользователя должна быть роль с доступом к управлению сетями облачной платформы.

compute.viewer

Пользователь с доступом к просмотру облачных серверов, флейворов и групп размещения. Не имеет доступа к другим продуктам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения
	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения

compute.server.user

Пользователь с доступом к управлению облачными серверами. Не имеет доступа к другим продуктам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; управление облачными серверами: изменение пароля администратора ОС; добавление и отключение приватных и публичных IP-адресов*; добавление и удаление портов облачных серверов*; добавление и удаление групп безопасности*; создание бэкапов облачных серверов*; создание образов облачных серверов*; подключение и отключение сетевых дисков к облачным серверам*; включение и выключение облачных серверов; включение и выключение режима Rescue облачных серверов*; добавление и удаление тегов облачных серверов; добавление и удаление облачных серверов из группы размещения; использование консоли; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них; управление SSH-ключами: создание или импорт SSH-ключей; удаление SSH-ключей
	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; управление облачными серверами: изменение пароля администратора ОС; добавление и отключение приватных и публичных IP-адресов*; добавление и удаление портов облачных серверов*; добавление и удаление групп безопасности*; создание бэкапов облачных серверов*; создание образов облачных серверов*; подключение и отключение сетевых дисков к облачным серверам*; включение и выключение облачных серверов; включение и выключение режима Rescue облачных серверов*; добавление и удаление тегов облачных серверов; добавление и удаление облачных серверов из группы размещения; использование консоли; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них; управление SSH-ключами: создание или импорт SSH-ключей; удаление SSH-ключей

* Кроме роли compute.server.user у пользователя должна быть роль с доступом к управлению сетями облачной платформы, сетевыми дисками, образами и бэкапами.

compute.server.viewer

Пользователь с доступом к просмотру облачных серверов. Не имеет доступа к другим продуктам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них
	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них

compute.flavor.admin

Пользователь с доступом к управлению флейворами облачных серверов. Не имеет доступа к другим продуктам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию); просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; управление флейворами: создание приватных флейворов; настройка доступа к флейворам в проектах; удаление флейворов; просмотр списка SSH-ключей и информации о них
	В области доступа Проект: просмотр квот проекта (квоты по умолчанию); просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; управление флейворами: создание приватных флейворов; настройка доступа к флейворам в проектах; удаление флейворов; просмотр списка SSH-ключей и информации о них

compute.flavor.viewer

Пользователь с доступом к просмотру флейворов облачных серверов. Не имеет доступа к другим продуктам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию); просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска просмотр списка SSH-ключей и информации о них
	В области доступа Проект: просмотр квот проекта (квоты по умолчанию); просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска просмотр списка SSH-ключей и информации о них