Управлять доступом к выделенным серверам

Последнее изменение: 03 апреля 2026

Доступ к выделенным серверам регулируется ролевой моделью, которая определяет доступ в рамках аккаунта и проекта, подробнее в инструкции Управление доступом в продуктах Selectel. Возможности ролей в рамках всех продуктов можно посмотреть в справочнике ролей.

member

Пользователь с полным доступом ко всем продуктам Selectel. Не имеет доступа к управлению: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с выделенными серверами	В области доступа Аккаунт: просмотр списка проектов, создание и управление проектами; управление выделенными серверами во всех проектах: заказ сервера; изменение сервера (управление питанием сервера, назначение публичных и приватных IP-адресов на сервер, автоустановка ОС и др.); отказ от аренды выделенного сервера; подключение и отключение дополнительных услуг; просмотр списка SSH-ключей, добавление SSH-ключей в хранилище и управление добавленными SSH-ключами
	В области доступа Проект: управление выделенными серверами в выбранном проекте: заказ выделенного сервера; изменение сервера (управление питанием сервера, назначение публичных и приватных IP-адресов на сервер, автоустановка ОС и др.); отказ от аренды выделенного сервера; подключение и отключение дополнительных услуг; просмотр списка добавленных в хранилище SSH-ключей и информации о них
Доступные операции с сетью	В области доступа Аккаунт: просмотр информации обо всех VLAN; управление публичными подсетями (просмотр информации, заказ и отказ от выделенной подсети); управление приватными подсетями (просмотр информации, добавление, удаление); управление SAN-сетями (просмотр информации, добавление, удаление); просмотр списка заказанных дополнительных услуг; подключение и отключение дополнительных услуг
	В области доступа Проект операции с сетью недоступны

billing

Пользователь с доступом к управлению биллингом и без доступа к управлению услугами.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с выделенными серверами	управление биллингом: пополнение баланса и перевод средств между балансами; управление автосчетом, ежемесячными платежами, отсрочками оплаты; управление уведомлениями о балансе; управление банковскими картами; просмотр отчетных документов; управление партнерской программой и выводом средств; просмотр подключенных услуг и статусов услуг

iam.admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam.admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с выделенными серверами	управление пользователями, сервисными пользователями, группами пользователей с доступом к выделенным серверам, а также управление федерациями

iam.viewer

Пользователь с доступом к просмотру всего, чем управляет iam.admin.

Области доступа	Аккаунт
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции	просмотр пользователей, сервисных пользователей, группа пользователей и федераций; просмотр ключей пользователей; просмотр уведомлений других пользователей; просмотр ограничений доступа к аккаунту

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с выделенными серверами	В области доступа Аккаунт: просмотр списка проектов; просмотр списка выделенных серверов и информации о них во всех проектах; просмотр списка добавленных в хранилище SSH-ключей и информации о них
	В области доступа Проект: просмотр списка выделенных серверов и информации о них в выбранном проекте; просмотр списка добавленных в хранилище SSH-ключей и информации о них
Доступные операции с сетью	В области доступа Аккаунт: просмотр информации обо всех VLAN, публичных и приватных подсетях, SAN-сетях; просмотр списка заказанных услуг и информации о них
	В области доступа Проект операции с сетью недоступны

dedicated.admin

Пользователь с доступом к управлению выделенными серверами.

Роль dedicated.admin также дает доступ к управлению:

• размещенным оборудованием;
• межсетевыми экранами;
• базовым файрволом;
• системой хранения данных;
• сетевыми диски для выделенных серверов;
• арендованным сетевым оборудованием.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с выделенными серверами	В области доступа Аккаунт: просмотр списка проектов, создание и управление проектами; управление выделенными серверами во всех проектах: заказ сервера; изменение сервера (управление питанием сервера, назначение публичных и приватных IP-адресов на сервер, автоустановка ОС и др.); отказ от аренды выделенного сервера; подключение и отключение дополнительных услуг; просмотр списка SSH-ключей, добавление SSH-ключей в хранилище и управление добавленными SSH-ключами
	В области доступа Проект: управление выделенными серверами в выбранном проекте: заказ выделенного сервера; изменение сервера (управление питанием сервера, назначение публичных и приватных IP-адресов на сервер, автоустановка ОС и др.); отказ от аренды выделенного сервера; подключение и отключение дополнительных услуг; просмотр списка добавленных в хранилище SSH-ключей и информации о них
Доступные операции с сетью	В области доступа Аккаунт: просмотр информации обо всех VLAN; управление публичными подсетями (просмотр информации, заказ и отказ от выделенной подсети); управление приватными подсетями (просмотр информации, добавление, удаление); управление SAN-сетями (просмотр информации, добавление, удаление); просмотр списка заказанных дополнительных услуг; подключение и отключение дополнительных услуг
	В области доступа Проект операции с сетью недоступны

dedicated.viewer

Пользователь с доступом к просмотру всего, чем управляет dedicated.admin в той же области доступа.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с выделенными серверами	В области доступа Аккаунт: просмотр списка выделенных серверов и информации о них во всех проектах; просмотр списка добавленных в хранилище SSH-ключей и информации о них
	В области доступа Проект: просмотр списка выделенных серверов и информации о них в выбранном проекте; просмотр информации о добавленных в хранилище SSH-ключах
Доступные операции с сетью	В области доступа Аккаунт: просмотр информации обо всех VLAN, публичных и приватных подсетях, SAN-сетях; просмотр списка заказанных услуг и информации о них
	В области доступа Проект операции с сетью недоступны