Типы и роли пользователей
Типы и роли пользователей
Права доступа пользователей разграничиваются через:
- типы пользователей, которые определяют, где будет использоваться учетная запись — в панели управления или для авторизованного доступа через API и инструменты автоматизации;
- роли пользователей, которые определяют доступы в рамках каждого типа пользователей.
Добавлять и редактировать пользователей могут только пользователи с ролью Владелец аккаунта или Администратор пользователей.
Типы и роли пользователей временно не поддерживаются в следующих группах продуктов и сервисов:
- облако на базе VMware: публичное облако на базе VMware, аварийное восстановление в облако на базе VMware и другие;
- сетевые сервисы (кроме CDN и DNS);
- объектное хранилище;
- дополнительные сервисы: мониторинг и другие.
Типы пользователей
Тип пользователя указывается при добавлении пользователя и не может быть изменен:
- пользователь панели управления — пользователь с учетной записью в панели управления, который регистрируется в панели управления и при авторизации проходит двухэтапную аутентификацию через почту и номер телефона. Авторизация через API и сторонние инструменты для такого пользователя невозможна;
- сервисный пользователь — пользователь с учетной записью для программного доступа через API и другие инструменты автоматизации. Имеет только логин и пароль. Не имеет доступа к панели управления.
Роли пользователей
В зависимости от типа пользователя ему можно назначить одну или несколько ролей.
| Роль | Описание | Пользователь панели управления | Сервисный пользователь |
|---|---|---|---|
| Владелец аккаунта | Пользователь, который зарегистрировал аккаунт. Изменить роль Владельцу аккаунта или назначить эту роль другому пользователю нельзя. Сменить Владельца аккаунта можно только через регистрацию нового аккаунта | ✓ | ✗ |
| Администратор аккаунта | Пользователь с доступом к управлению аккаунтом, услугами и биллингом | ✓ | ✓ |
| Администратор биллинга | Пользователь с доступом к управлению биллингом и без доступа к управлению услугами | ✓ | ✗ |
| Администратор пользователей | Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Первого Администратора пользователей создает Владелец аккаунта | ✓ | ✓ |
| Администратор проекта | Пользователь с доступом к управлению инфраструктурой проекта облачной платформы и без доступа к другим проектам и продуктам | ✓ | ✓ |
| Наблюдатель аккаунта | Пользователь с доступом к просмотру всех услуг, биллинга и данных аккаунта и без доступа к управлению. Наблюдатель аккаунта может просматривать все, чем управляет Администратор аккаунта | ✓ | ✓ |
| Наблюдатель проекта | Пользователь с доступом к просмотру инфраструктуры проекта облачной платформы и тикетов по проекту и без доступа к управлению | ✓ | ✓ |
| Подписчик | Пользователь без доступа в панель управления, не имеет логина и пароля. При добавлении Подписчика указывается только почта. Подписчик может только получать уведомления из категорий Бухгалтерские документы и Баланс и платежи. Уведомления настраивает Владелец аккаунта или Администратор пользователей | ✓ (без доступа в панель) | ✗ |
Сравнение ролей
- Аккаунт и тикеты
- Биллинг
- Услуги и проекты
| Доступ | Владелец аккаунта | Администратор аккаунта | Администратор биллинга | Администратор пользователей | Администратор проекта | Наблюдатель аккаунта | Наблюдатель проекта | Подписчик |
|---|---|---|---|---|---|---|---|---|
| Двухфакторная аутентификация | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
| Просмотр журнала авторизаций | ✓ | ✓ (только своих) | ✓ (только своих) | ✓ (только своих) | ✓ (только своих) | ✓ (только своих) | ✓ (только своих) | ✗ |
| Сброс своих сессий | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
| Управление пользователями | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ | ✗ | ✗ |
| Получение уведомлений | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Управление уведомлениями | ✓ (только других пользователей) | ✗ | ✗ | ✓ (только других пользователей) | ✗ | ✗ | ✗ | ✗ |
| Подключение уведомлений в Telegram | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
| Создание ключей API | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
| Создание тикетов | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
| Просмотр всех тикетов | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
| Доступ | Владелец аккаунта | Администратор аккаунта | Администратор биллинга | Администратор пользователей | Администратор проекта | Наблюдатель аккаунта | Наблюдатель проекта | Подписчик |
|---|---|---|---|---|---|---|---|---|
| Просмотр состояния баланса | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ |
| Пополнение баланса | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Перевод между балансами | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Оплата услуг | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Просмотр статусов услуг | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ |
| Управление автосчетом | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
| Управление ежемесячными платежами | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
| Просмотр истории операций | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ |
| Управление уведомлениями о балансе | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
| Управление банковскими картами (добавление, сохранение, удаление) | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр сохраненных карт) | ✗ | ✗ |
| Просмотр отчетных документов | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ |
| Управление реферальной программой и вывод денег | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
| Доступ | Владелец аккаунта | Администратор аккаунта | Администратор биллинга | Администратор пользователей | Администратор проекта | Наблюдатель аккаунта | Наблюдатель проекта | Подписчик |
|---|---|---|---|---|---|---|---|---|
| Подключение услуг / создание облачных ресурсов | ✓ | ✓ | ✗ | ✗ | ✓ (только в своем проекте) | ✗ | ✗ | ✗ |
| Просмотр подключенных услуг / созданных ресурсов | ✓ | ✓ | ✓ | ✗ | ✓ (только своем проекте) | ✓ | ✓ (только своем проекте) | ✗ |
| Создание и удаление проектов | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Управление настройками проекта | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Управление пользователями проекта | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ | ✗ | ✗ |
| Управление квотами проекта | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
Комбинации ролей
Пользователю можно назначить несколько ролей в рамках одного типа пользователей.
Если роль обладает всеми доступами другой роли, роли не комбинируются.
Роли Администратор проекта и Наблюдатель проекта не могут быть назначены в рамках одного проекта, но могут быть назначены для разных.
| Владелец аккаунта | Администратор аккаунта | Администратор биллинга | Администратор пользователей | Администратор проекта | Наблюдатель аккаунта | Наблюдатель проекта | Подписчик | |
| Владелец аккаунта | — | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Администратор аккаунта | ✗ | — | ✗ | ✓ | ✗ | ✗ | ✗ | ✗ |
| Администратор биллинга | ✗ | ✗ | — | ✓ | ✓ | ✓ | ✓ | ✗ |
| Администратор пользователей | ✗ | ✓ | ✓ | — | ✓ | ✓ | ✓ | ✗ |
| Администратор проекта | ✗ | ✗ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
| Наблюдатель аккаунта | ✗ | ✗ | ✓ | ✓ | ✓ | — | ✗ | ✗ |
| Наблюдатель проекта | ✗ | ✗ | ✓ | ✓ | ✓ | ✗ | ✓ | ✗ |
| Подписчик | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | — |