Skip to main content

Управлять доступом к логам

Last update:

Доступ к логам регулируется ролевой моделью, которая определяет доступ в рамках аккаунта и проекта. Подробнее в инструкции Управление доступом в продуктах Selectel.

member

Пользователь с полным доступом ко всем сервисам. Не имеет доступа к управлению: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа
  • Аккаунт;
  • Проект
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с логами

В области доступа Аккаунт:

  • просмотр логов в панели управления и с помощью доступных инструментов;

  • управление логами:

    • получение логов в пользовательское хранилище с помощью агентов;
    • добавление пользовательских логов;
    • создание групп логов и стримов событий;
    • удаление групп логов и стримов событий;
    • добавление событий в стрим событий;
    • изменение срока хранения логов;
    • удаление логов

В области доступа Проект:

  • просмотр логов в панели управления и с помощью доступных инструментов;

  • управление логами:

    • получение логов в пользовательское хранилище с помощью агентов;
    • добавление пользовательских логов;
    • создание групп логов и стримов событий;
    • удаление групп логов и стримов событий;
    • добавление событий в стрим событий;
    • изменение срока хранения логов;
    • удаление логов

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа
  • Аккаунт;
  • Проект
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с логами

В области доступа Аккаунт:

  • просмотр логов в панели управления и с помощью доступных инструментов

В области доступа Проект:

  • просмотр логов в панели управления и с помощью доступных инструментов

iam.admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam.admin создает Владелец аккаунта.

Области доступаАккаунт
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с логами

iam.viewer

Пользователь с доступом к просмотру всего, чем управляет iam.admin.

Области доступаАккаунт
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с логами

logs.admin

Пользователь с доступом к управлению логами. Не имеет доступа к другим продуктам.

Области доступа
  • Аккаунт;
  • Проект
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с логами

В области доступа Аккаунт:

  • просмотр логов в панели управления и с помощью доступных инструментов;

  • управление логами:

    • получение логов в пользовательское хранилище с помощью агентов;
    • добавление пользовательских логов;
    • создание групп логов и стримов событий;
    • удаление групп логов и стримов событий;
    • добавление событий в стрим событий;
    • изменение срока хранения логов;
    • удаление логов

В области доступа Проект:

  • просмотр логов в панели управления и с помощью доступных инструментов;

  • управление логами:

    • получение логов в пользовательское хранилище с помощью агентов;
    • добавление пользовательских логов;
    • создание групп логов и стримов событий;
    • удаление групп логов и стримов событий;
    • добавление событий в стрим событий;
    • изменение срока хранения логов;
    • удаление логов

logs.writer

Пользователь с доступом к добавлению логов в сервис Логи. Не имеет доступа к другим продуктам.

Области доступа
  • Аккаунт;
  • Проект
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с логами

В области доступа Аккаунт:

  • управление логами:

    • добавление логов из пользовательского хранилища с помощью доступных инструментов;
    • создание групп логов и стримов событий

В области доступа Проект:

  • управление логами:

    • добавление логов из пользовательского хранилища с помощью доступных инструментов;
    • создание групп логов и стримов событий

logs.viewer

Пользователь с доступом к просмотру логов. Не имеет доступа к другим продуктам.

Области доступа
  • Аккаунт;
  • Проект
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с логами

В области доступа Аккаунт:

  • просмотр логов в панели управления и с помощью доступных инструментов

В области доступа Проект:

  • просмотр логов в панели управления и с помощью доступных инструментов