Типы и роли пользователей
Права доступа пользователей разграничиваются через:
- типы пользователей, которые определяют, где будет использоваться учетная запись — в панели управления или для авторизованного доступа через API и инструменты автоматизации;
- роли, которые определяют доступы в рамках каждого типа пользователей.
Добавлять и редактировать пользователей могут только пользователи с ролью Владелец аккаунта или Администратор пользователей.
Вы также можете добавлять пользователей в группы, чтобы управлять несколькими пользователями как одним.
Типы и роли пользоват елей временно не поддерживаются в следующих группах продуктов и сервисов:
- облако на базе VMware: публичное облако на базе VMware, аварийное восстановление в облако на базе VMware и другие;
- сетевые сервисы (кроме CDN и DNS);
- дополнительные сервисы: мониторинг и другие.
В объектном хранилище доступ пользователя к контейнеру может быть изменен в соответствии с политикой доступа, подробнее в инструкции Управлять доступом в объектное хранилище.
Работать с пользователями и ролями можно в панели управления, с помощью IAM API или Terraform.
Типы пользователей
Тип пользователя указывается при добавлении пользователя и не может быть изменен:
- пользователь панели управления — пользователь с учетной записью в панели управления, который регистрируется в панели управления и при автор изации проходит двухэтапную аутентификацию через почту и номер телефона. Может выписывать себе токен Selectel (ключ API) для полного доступа к API продуктов Selectel;
- сервисный пользователь — пользователь с учетной записью для программного доступа через API продуктов Selectel и другие инструменты автоматизации. Имеет только логин и пароль. Не имеет доступа к панели управления;
- федеративный пользователь — пользователь панели управления, который относится к одной из федераций и проходит аутентификацию через SSO. Не проходит двухэтапную аутентификацию. Пользователь добавляется уже зарегистрированным — ему нужно только ввести ФИО при первом входе. Обязательна почта. Не имеет доступа к API.
Подробнее об авторизации пользователей разных типов в API в инструкции Авторизация документации API.
Роли
В зависимости от типа пользователя ему можно назначить одну или несколько ролей.
Роль можно назначить индивидуально пользователю или группе пользователей.
Сравнение ролей
Аккаунт
Биллинг
Услуги
Проекты
Ключи доступа
Тикеты