Управлять доступом к группам размещения облачных серверов

Доступ к группам размещения облачных серверов регулируется ролевой моделью, которая определяет доступ в рамках аккаунта и проекта. Подробнее в инструкции Управление доступом в продуктах Selectel.

member

Пользователь с полным доступом ко всем сервисам. Не имеет доступа к управлению: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами размещения облачных серверов	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию); просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; управление группами размещения: создание групп размещения; удаление групп размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них
Доступные операции с группами размещения облачных серверов	В области доступа Проект: просмотр квот проекта (квоты по умолчанию); просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; управление группами размещения: создание групп размещения; удаление групп размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами размещения облачных серверов	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию); просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них
Доступные операции с группами размещения облачных серверов	В области доступа Проект: просмотр квот проекта (квоты по умолчанию); просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них

iam.admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam.admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами размещения облачных серверов	Управление пользователями, сервисными пользователями, группами пользователей с доступом к группам размещения облачных серверов; управление федерациями

iam.viewer

Пользователь с доступом к просмотру всего, чем управляет iam.admin.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачными серверами и флейворами	Просмотр пользователей, сервисных пользователей, групп пользователей; просмотр федераций; просмотр ключей пользователей; просмотр уведомлений других пользователей; просмотр ограничений доступа к аккаунту

compute.server_group.admin

Пользователь с доступом к управлению группами размещения облачных серверов. Не имеет доступа к другим продуктам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами размещения облачных серверов	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию); просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; управление группами размещения: создание групп размещения; удаление групп размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них
Доступные операции с группами размещения облачных серверов	В области доступа Проект: просмотр квот проекта (квоты по умолчанию); просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; управление группами размещения: создание групп размещения; удаление групп размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них

compute.server_group.viewer

Пользователь с доступом к просмотру групп размещения облачных серверов. Не имеет доступа к другим продуктам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами размещения облачных серверов	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию); просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них
Доступные операции с группами размещения облачных серверов	В области доступа Проект: просмотр квот проекта (квоты по умолчанию); просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них