Управлять доступом к приватному DNS

Доступ к приватному DNS регулируется:

проектами — определяют доступ в рамках изолированной группы ресурсов;
ролевой моделью — определяет доступ разных пользователей в рамках аккаунта и проекта. Подробнее о доступе в рамках ролевой модели в инструкции Управление доступом в продуктах Selectel.

Доступ в рамках ролевой модели

member

Пользователь с полным доступом ко всем сервисам. Недоступно управление доступом: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции в приватном DNS	В области доступа Аккаунт: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей в зонах во всех проектах; управление приватным DNS во всех проектах: управление зонами (создавать, обновлять, удалять, подключать сеть к зоне и т. п.); управление ресурсными записями (добавить, обновить, удалить запись); управление подключением к приватному DNS-резолверу (создать подключение, удалить подключение); управление проектами, их лимитами и квотами; управление биллингом
Доступные операции в приватном DNS	В области доступа Проект: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей и информации о них в выбранном проекте; управление приватным DNS в выбранном проекте: управление зонами (создавать, обновлять, удалять, подключать сеть к зоне и т. п.); управление ресурсными записями (добавить, обновить, удалить запись); управление подключением к приватному DNS-резолверу (создать подключение, удалить подключение)

billing

Пользователь с доступом к управлению биллингом и без доступа к управлению услугами.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции в приватном DNS	Управление биллингом

iam.admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam.admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции в приватном DNS	Управление пользователями, сервисными пользователями, группами пользователей и федерациями

iam.viewer

Пользователь с доступом к просмотру всего, чем управляет iam.admin.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции в приватном DNS	Просмотр пользователей, сервисных пользователей, группа пользователей и федераций; просмотр ключей пользователей; просмотр уведомлений других пользователей; просмотр ограничений доступа к аккаунту

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции в приватном DNS	В области доступа Аккаунт: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей в зонах во всех проектах
Доступные операции в приватном DNS	В области доступа Проект: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей в зонах во всех проектах

vpc.private_network.admin

Пользователь с доступом к управлению приватными сетями, подсетями и портами, а также приватным DNS.

Недоступно добавление портов на облачный сервер и удаление портов, добавленных на облачный сервер, для этого требуется роль member.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с приватным DNS	В области доступа Аккаунт: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей в зонах во всех проектах; управление приватным DNS во всех проектах: управление зонами (создавать, обновлять, удалять, подключать сеть к зоне и т. п.); управление ресурсными записями (добавить, обновить, удалить запись); управление подключением к приватному DNS-резолверу (создать подключение, удалить подключение)
Доступные операции с приватным DNS	В области доступа Проект: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей и информации о них в выбранном проекте; управление приватным DNS в выбранном проекте: управление зонами (создавать, обновлять, удалять, подключать сеть к зоне и т. п.); управление ресурсными записями (добавить, обновить, удалить запись); управление подключением к приватному DNS-резолверу (создать подключение, удалить подключение)

vpc.private_network.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.private_network.admin в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с приватным DNS	В области доступа Аккаунт: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей в зонах во всех проектах
Доступные операции с приватным DNS	В области доступа Проект: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей и информации о них в выбранном проекте