Типы и роли пользователей

Права доступа пользователей разграничиваются через:

Добавлять и редактировать пользователей могут только пользователи с ролью Владелец аккаунта или Администратор пользователей.

Типы и роли пользователей временно не поддерживаются в следующих группах продуктов и сервисов:

  • Облако на базе VMware: Публичное облако на базе VMware, Аварийное восстановление в облако на базе VMware и другие;
  • Сетевые сервисы: CDN, DNS-Хостинг и другие;
  • Дополнительные сервисы: Мониторинг и другие.

Типы пользователей

Тип пользователя указывается при добавлении пользователя и не может быть изменен:

  • пользователь панели управления — пользователь с учетной записью в панели управления, который регистрируется в панели управления и при авторизации проходит двухэтапную аутентификацию через почту и номер телефона. Авторизация через API и сторонние инструменты для такого пользователя невозможна;
  • сервисный пользователь — пользователь с учетной записью для программного доступа через API и другие инструменты автоматизации. Имеет только логин и пароль. Не имеет доступа к панели управления.

Роли пользователей

В зависимости от типа пользователя ему можно назначить одну или несколько ролей.

Роль Описание Пользователь панели управления Сервисный пользователь
Владелец аккаунта Пользователь, который зарегистрировал аккаунт. Изменить роль Владельцу аккаунта или назначить эту роль другому пользователю нельзя. Сменить Владельца аккаунта можно только через регистрацию нового аккаунта
Администратор аккаунта Пользователь с доступом к управлению аккаунтом, услугами и биллингом
Администратор биллинга Пользователь с доступом к управлению биллингом и без доступа к управлению услугами
Администратор пользователей Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Первого Администратора пользователей создает Владелец аккаунта
Администратор проекта Пользователь с доступом к управлению инфраструктурой проекта облачной платформы и без доступа к другим проектам и продуктам
Наблюдатель аккаунта Пользователь с доступом к просмотру всех услуг, биллинга и данных аккаунта и без доступа к управлению. Наблюдатель аккаунта может просматривать все, чем управляет Администратор аккаунта
Наблюдатель проекта Пользователь с доступом к просмотру инфраструктуры проекта облачной платформы и тикетов по проекту и без доступа к управлению
Подписчик Пользователь без доступа в панель управления, не имеет логина и пароля. При добавлении Подписчика указывается только почта. Подписчик может только получать уведомления из категорий Бухгалтерские документы и Баланс и платежи. Уведомления настраивает Владелец аккаунта или Администратор пользователей ✓ (без доступа в панель)

Сравнение ролей

Комбинации ролей

Пользователю можно назначить несколько ролей в рамках одного типа пользователей.

Если роль обладает всеми доступами другой роли, роли не комбинируются.

Роли Администратор проекта и Наблюдатель проекта не могут быть назначены в рамках одного проекта, но могут быть назначены для разных.

Владелец аккаунта Администратор аккаунта Администратор биллинга Администратор пользователей Администратор проекта Наблюдатель аккаунта Наблюдатель проекта Подписчик
Владелец аккаунта
Администратор аккаунта
Администратор биллинга
Администратор пользователей
Администратор проекта
Наблюдатель аккаунта
Наблюдатель проекта
Подписчик