Типы и роли пользователей
Типы и роли пользователей
Права доступа пользователей разграничиваются через:
- типы пользователей, которые определяют, где будет использоваться учетная запись — в панели управления или для авторизованного доступа через API и инструменты автоматизации;
- роли пользователей, которые определяют доступы в рамках каждого типа пользователей.
Добавлять и редактировать пользователей могут только пользователи с ролью Владелец аккаунта или Администратор пользователей.
Типы и роли пользователей временно не поддерживаются в следующих группах продуктов и сервисов:
- облако на базе VMware: публичное облако на базе VMware, аварийное восстановление в облако на базе VMware и другие;
- сетевые сервисы (кроме CDN и DNS);
- объектное хранилище;
- дополнительные сервисы: мониторинг и другие.
Типы пользователей
Тип пользователя указывается при добавлении пользователя и не может быть изменен:
- пользователь панели управления — пользователь с учетной записью в панели управления, который регистрируется в панели управления и при авторизации проходит двухэтапную аутентификацию через почту и номер телефона. Авторизация через API и сторонние инструменты для такого пользователя невозможна;
- сервисный пользователь — пользователь с учетной записью для программного доступа через API и другие инструменты автоматизации. Имеет только логин и пароль. Не имеет доступа к панели управления.
Роли пользователей
В зависимости от типа пользователя ему можно назначить одну или несколько ролей.
Роль | Описание | Пользователь панели управления | Сервисный пользователь |
---|---|---|---|
Владелец аккаунта | Пользователь, который зарегистрировал аккаунт. Изменить роль Владельцу аккаунта или назначить эту роль другому пользователю нельзя. Сменить Владельца аккаунта можно только через регистрацию нового аккаунта | ✓ | ✗ |
Администратор аккаунта | Пользователь с доступом к управлению аккаунтом, услугами и биллингом | ✓ | ✓ |
Администратор биллинга | Пользователь с доступом к управлению биллингом и без доступа к управлению услугами | ✓ | ✗ |
Администратор пользователей | Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Первого Администратора пользователей создает Владелец аккаунта | ✓ | ✓ |
Администратор проекта | Пользователь с доступом к управлению инфраструктурой проекта облачной платформы и без доступа к другим проектам и продуктам | ✓ | ✓ |
Наблюдатель аккаунта | Пользователь с доступом к просмотру всех услуг, биллинга и данных аккаунта и без доступа к управлению. Наблюдатель аккаунта может просматривать все, чем управляет Администратор аккаунта | ✓ | ✓ |
Наблюдатель проекта | Пользователь с доступом к просмотру инфраструктуры проекта облачной платформы и тикетов по проекту и без доступа к управлению | ✓ | ✓ |
Подписчик | Пользователь без доступа в панель управления, не имеет логина и пароля. При добавлении Подписчика указывается только почта. Подписчик может только получать уведомления из категорий Бухгалтерские документы и Баланс и платежи. Уведомления настраивает Владелец аккаунта или Администратор пользователей | ✓ (без доступа в панель) | ✗ |
Сравнение ролей
- Аккаунт и тикеты
- Биллинг
- Услуги и проекты
Доступ | Владелец аккаунта | Администратор аккаунта | Администратор биллинга | Администратор пользователей | Администратор проекта | Наблюдатель аккаунта | Наблюдатель проекта | Подписчик |
---|---|---|---|---|---|---|---|---|
Двухфакторная аутентификация | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
Просмотр журнала авторизаций | ✓ | ✓ (только своих) | ✓ (только своих) | ✓ (только своих) | ✓ (только своих) | ✓ (только своих) | ✓ (только своих) | ✗ |
Сброс своих сессий | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
Управление пользователями | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ | ✗ | ✗ |
Получение уведомлений | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Управление уведомлениями | ✓ (только других пользователей) | ✗ | ✗ | ✓ (только других пользователей) | ✗ | ✗ | ✗ | ✗ |
Подключение уведомлений в Telegram | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
Создание ключей API | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
Создание тикетов | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
Просмотр всех тикетов | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
Доступ | Владелец аккаунта | Администратор аккаунта | Администратор биллинга | Администратор пользователей | Администратор проекта | Наблюдатель аккаунта | Наблюдатель проекта | Подписчик |
---|---|---|---|---|---|---|---|---|
Просмотр состояния баланса | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ |
Пополнение баланса | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ |
Перевод между балансами | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ |
Оплата услуг | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
Просмотр статусов услуг | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ |
Управление автосчетом | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
Управление ежемесячными платежами | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
Просмотр истории операций | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ |
Управление уведомлениями о балансе | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
Управление банковскими картами (добавление, сохранение, удаление) | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр сохраненных карт) | ✗ | ✗ |
Просмотр отчетных документов | ✓ | ✓ | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ |
Управление реферальной программой и вывод денег | ✓ | ✓ | ✓ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
Доступ | Владелец аккаунта | Администратор аккаунта | Администратор биллинга | Администратор пользователей | Администратор проекта | Наблюдатель аккаунта | Наблюдатель проекта | Подписчик |
---|---|---|---|---|---|---|---|---|
Подключение услуг / создание облачных ресурсов | ✓ | ✓ | ✗ | ✗ | ✓ (только в своем проекте) | ✗ | ✗ | ✗ |
Просмотр подключенных услуг / созданных ресурсов | ✓ | ✓ | ✓ | ✗ | ✓ (только своем проекте) | ✓ | ✓ (только своем проекте) | ✗ |
Создание и удаление проектов | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
Управление настройками проекта | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
Управление пользователями проекта | ✓ | ✗ | ✗ | ✓ | ✗ | ✗ | ✗ | ✗ |
Управление квотами проекта | ✓ | ✓ | ✗ | ✗ | ✗ | ✗ (только просмотр) | ✗ | ✗ |
Комбинации ролей
Пользователю можно назначить несколько ролей в рамках одного типа пользователей.
Если роль обладает всеми доступами другой роли, роли не комбинируются.
Роли Администратор проекта и Наблюдатель проекта не могут быть назначены в рамках одного проекта, но могут быть назначены для разных.
Владелец аккаунта | Администратор аккаунта | Администратор биллинга | Администратор пользователей | Администратор проекта | Наблюдатель аккаунта | Наблюдатель проекта | Подписчик | |
Владелец аккаунта | — | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ |
Администратор аккаунта | ✗ | — | ✗ | ✓ | ✗ | ✗ | ✗ | ✗ |
Администратор биллинга | ✗ | ✗ | — | ✓ | ✓ | ✓ | ✓ | ✗ |
Администратор пользователей | ✗ | ✓ | ✓ | — | ✓ | ✓ | ✓ | ✗ |
Администратор проекта | ✗ | ✗ | ✓ | ✓ | ✓ | ✓ | ✓ | ✗ |
Наблюдатель аккаунта | ✗ | ✗ | ✓ | ✓ | ✓ | — | ✗ | ✗ |
Наблюдатель проекта | ✗ | ✗ | ✓ | ✓ | ✓ | ✗ | ✓ | ✗ |
Подписчик | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | ✗ | — |