Типы и роли пользователей
Права доступа пользователей разграничиваются через:
- типы пользователей, которые определяют, где будет использоваться учетная запись — в панели управления или для авторизованного доступа через API и инструменты автоматизации;
- роли пользователей, которые определяют доступы в рамках каждого типа пользователей.
Добавлять и редактировать пользователей могут только пользователи с ролью Владелец аккаунта или Администратор пользователей.
Типы и роли пользователей временно не поддерживаются в следующих группах продуктов и сервисов:
- облако на базе VMware: публичное облако на базе VMware, аварийное восстановление в облако на базе VMware и другие;
- сетевые сервисы (кроме CDN и DNS);
- дополнительные сервисы: мониторинг и другие.
В объектном хранилище доступ пользователя к контейнеру может быть изменен в соответствии с политикой доступа, подробнее в статье Управлять доступом в объектном хранилище.
Типы пользователей
Тип пользователя указывается при добавлении пользователя и не может быть изменен:
- пользователь панели управления — пользователь с учетной записью в панели управления, который регистрируется в панели управления и при авторизации проходит двухэтапную аутентификацию через почту и номер телефона. Может выписывать себе токен Selectel (ключ API) для полного доступа к API продуктов Selectel;
- сервисный пользователь — пользователь с учетной записью для программного доступа через API продуктов Selectel и другие инструменты автоматизации. Имеет только логин и пароль. Не имеет доступа к панели управления.
- федеративный пользователь — пользователь панели управления, который относится к одной из федераций и проходит аутентификацию через SSO. Пользователь добавляется уже зарегистрированным — ему нужно только ввести ФИО при первом входе. Обязательна почта. Не имеет доступа к API..
Подробнее об авторизации пользователей разных типов в API в инструкции Авторизация Документации API.
Роли пользователей
В зависимости от типа пользователя ему можно назначить одну или несколько ролей.
Сравнение ролей
- Аккаунт и тикеты
- Биллинг
- Услуги и проекты
Комбинации ролей
Пользователю можно назначить несколько ролей в рамках одного типа пользователей.
Если роль обладает всеми доступами другой роли, роли не комбинируются.
Комбинации ролей Администратор проекта и Наблюдатель проекта, Администратор объектного хранилища и Пользователь объектного хранилища не могут быть назначены в рамках одного проекта, но могут быть назначены для разных.