Перейти к основному содержимому
Типы и роли пользователей

Типы и роли пользователей

Права доступа пользователей разграничиваются через:

Добавлять и редактировать пользователей могут только пользователи с ролью Владелец аккаунта или Администратор пользователей.

Типы и роли пользователей временно не поддерживаются в следующих группах продуктов и сервисов:

  • облако на базе VMware: публичное облако на базе VMware, аварийное восстановление в облако на базе VMware и другие;
  • сетевые сервисы (кроме CDN и DNS);
  • объектное хранилище;
  • дополнительные сервисы: мониторинг и другие.

Типы пользователей

Тип пользователя указывается при добавлении пользователя и не может быть изменен:

  • пользователь панели управления — пользователь с учетной записью в панели управления, который регистрируется в панели управления и при авторизации проходит двухэтапную аутентификацию через почту и номер телефона. Авторизация через API и сторонние инструменты для такого пользователя невозможна;
  • сервисный пользователь — пользователь с учетной записью для программного доступа через API и другие инструменты автоматизации. Имеет только логин и пароль. Не имеет доступа к панели управления.

Роли пользователей

В зависимости от типа пользователя ему можно назначить одну или несколько ролей.

РольОписаниеПользователь панели управленияСервисный пользователь
Владелец аккаунтаПользователь, который зарегистрировал аккаунт. Изменить роль Владельцу аккаунта или назначить эту роль другому пользователю нельзя. Сменить Владельца аккаунта можно только через регистрацию нового аккаунта
Администратор аккаунтаПользователь с доступом к управлению аккаунтом, услугами и биллингом
Администратор биллингаПользователь с доступом к управлению биллингом и без доступа к управлению услугами
Администратор пользователейПользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Первого Администратора пользователей создает Владелец аккаунта
Администратор проектаПользователь с доступом к управлению инфраструктурой проекта облачной платформы и без доступа к другим проектам и продуктам
Наблюдатель аккаунтаПользователь с доступом к просмотру всех услуг, биллинга и данных аккаунта и без доступа к управлению. Наблюдатель аккаунта может просматривать все, чем управляет Администратор аккаунта
Наблюдатель проектаПользователь с доступом к просмотру инфраструктуры проекта облачной платформы и тикетов по проекту и без доступа к управлению
ПодписчикПользователь без доступа в панель управления, не имеет логина и пароля. При добавлении Подписчика указывается только почта. Подписчик может только получать уведомления из категорий Бухгалтерские документы и Баланс и платежи. Уведомления настраивает Владелец аккаунта или Администратор пользователей✓ (без доступа в панель)

Сравнение ролей

ДоступВладелец аккаунтаАдминистратор аккаунтаАдминистратор биллингаАдминистратор пользователейАдминистратор проектаНаблюдатель аккаунтаНаблюдатель проектаПодписчик
Двухфакторная аутентификация
Просмотр журнала авторизаций✓ (только своих)✓ (только своих)✓ (только своих)✓ (только своих)✓ (только своих)✓ (только своих)
Сброс своих сессий
Управление пользователями
Получение уведомлений
Управление уведомлениями✓ (только других пользователей)✓ (только других пользователей)
Подключение уведомлений в Telegram
Создание ключей API
Создание тикетов
Просмотр всех тикетов

Комбинации ролей

Пользователю можно назначить несколько ролей в рамках одного типа пользователей.

Если роль обладает всеми доступами другой роли, роли не комбинируются.

Роли Администратор проекта и Наблюдатель проекта не могут быть назначены в рамках одного проекта, но могут быть назначены для разных.

Владелец аккаунтаАдминистратор аккаунтаАдминистратор биллингаАдминистратор пользователейАдминистратор проектаНаблюдатель аккаунтаНаблюдатель проектаПодписчик
Владелец аккаунта
Администратор аккаунта
Администратор биллинга
Администратор пользователей
Администратор проекта
Наблюдатель аккаунта
Наблюдатель проекта
Подписчик