Типы и роли пользователей
Права доступа пользователей разграничиваются через:
- типы пользователей, которые определяют, где будет использоваться учетная запись — в панели управления или для авторизованного доступа через API и инструменты автоматизации;
- роли пользователей, которые определяют доступы в рамках каждого типа пользователей.
Добавлять и редактировать пользователей могут только пользователи с ролью Владелец аккаунта или Администратор пользователей.
Типы и роли пользователей временно не поддерживаются в следующих группах продуктов и сервисов:
- Облако на базе VMware: Публичное облако на базе VMware, Аварийное восстановление в облако на базе VMware и другие;
- Сетевые сервисы: CDN, DNS-Хостинг и другие;
- Дополнительные сервисы: Мониторинг и другие.
Типы пользователей
Тип пользователя указывается при добавлении пользователя и не может быть изменен:
- пользователь панели управления — пользователь с учетной записью в панели управления, который регистрируется в панели управления и при авторизации проходит двухэтапную аутентификацию через почту и номер телефона. Авторизация через API и сторонние инструменты для такого пользователя невозможна;
- сервисный пользователь — пользователь с учетной записью для программного доступа через API и другие инструменты автоматизации. Имеет только логин и пароль. Не имеет доступа к панели управления.
Роли пользователей
В зависимости от типа пользователя ему можно назначить одну или несколько ролей.
| Роль | Описание | Пользователь панели управления | Сервисный пользователь |
|---|---|---|---|
| Владелец аккаунта | Пользователь, который зарегистрировал аккаунт. Изменить роль Владельцу аккаунта или назначить эту роль другому пользователю нельзя. Сменить Владельца аккаунта можно только через регистрацию нового аккаунта | ✓ | ✗ |
| Администратор аккаунта | Пользователь с доступом к управлению аккаунтом, услугами и биллингом | ✓ | ✓ |
| Администратор биллинга | Пользователь с доступом к управлению биллингом и без доступа к управлению услугами | ✓ | ✗ |
| Администратор пользователей | Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Первого Администратора пользователей создает Владелец аккаунта | ✓ | ✓ |
| Администратор проекта | Пользователь с доступом к управлению инфраструктурой проекта облачной платформы и без доступа к другим проектам и продуктам | ✓ | ✓ |
| Наблюдатель аккаунта | Пользователь с доступом к просмотру всех услуг, биллинга и данных аккаунта и без доступа к управлению. Наблюдатель аккаунта может просматривать все, чем управляет Администратор аккаунта | ✓ | ✓ |
| Наблюдатель проекта | Пользователь с доступом к просмотру инфраструктуры проекта облачной платформы и тикетов по проекту и без доступа к управлению | ✓ | ✓ |
| Подписчик | Пользователь без доступа в панель управления, не имеет логина и пароля. При добавлении Подписчика указывается только почта. Подписчик может только получать уведомления из категорий Бухгалтерские документы и Баланс и платежи. Уведомления настраивает Владелец аккаунта или Администратор пользователей | ✓ (без доступа в панель) | ✗ |
Сравнение ролей
Комбинации ролей
Пользователю можно назначить несколько ролей в рамках одного типа пользователей.
Если роль обладает всеми доступами другой роли, роли не комбинируются.
Роли Администратор проекта и Наблюдатель проекта не могут быть назначены в рамках одного проекта, но могут быть назначены для разных.
| Владелец аккаунта | Администратор аккаунта | Администратор биллинга | Администратор пользователей | Администратор проекта | Наблюдатель аккаунта | Наблюдатель проекта | Подписчик | |
|---|---|---|---|---|---|---|---|---|
| Владелец аккаунта | — | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Администратор аккаунта | ✗ | — | ✗ | ✓ | ✗ | ✗ | ✗ | ✗ |
| Администратор биллинга | ✗ | ✗ | — | ✓ | ✓ | ✓ | ✓ | ✗ |
| Администратор пользователей | ✗ | ✓ | ✓ | — | ✓ | ✓ | ✓ | ✗ |
| Администратор проекта | ✗ | ✗ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
| Наблюдатель аккаунта | ✗ | ✗ | ✓ | ✓ | ✓ | — | ✗ | ✗ |
| Наблюдатель проекта | ✗ | ✗ | ✓ | ✓ | ✓ | ✗ | ✓ | ✗ |
| Подписчик | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | — |