Управлять доступом к межсетевым экранам

Последнее изменение: 03 апреля 2026

Доступ к межсетевым экранам регулируется ролевой моделью, которая определяет доступ в рамках аккаунта, подробнее в инструкции Управление доступом в продуктах Selectel. Возможности ролей в рамках всех продуктов можно посмотреть в справочнике ролей.

member

Пользователь с полным доступом ко всем продуктам Selectel. Не имеет доступа к управлению: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с межсетевыми экранами	В области доступа Аккаунт: управление межсетевыми экранами: заказ межсетевых экранов; изменение межсетевых экранов; отказ от аренды межсетевого экрана
	В области доступа Проект операции с межсетевыми экранами недоступны

billing

Пользователь с доступом к управлению биллингом и без доступа к управлению услугами.

Области доступа	Аккаунт
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с межсетевыми экранами	управление биллингом: пополнение баланса и перевод средств между балансами; управление автосчетом, ежемесячными платежами, отсрочками оплаты; управление уведомлениями о балансе; управление банковскими картами; просмотр отчетных документов; управление партнерской программой и выводом средств; просмотр подключенных услуг и статусов услуг

iam.admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam.admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с межсетевыми экранами	управление пользователями, сервисными пользователями, группами пользователей с доступом к межсетевым экранам, а также управление федерациями

iam.viewer

Пользователь с доступом к просмотру всего, чем управляет iam.admin.

Области доступа	Аккаунт
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции	просмотр пользователей, сервисных пользователей, группа пользователей и федераций; просмотр ключей пользователей; просмотр уведомлений других пользователей; просмотр ограничений доступа к аккаунту

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с межсетевыми экранами	В области доступа Аккаунт: просмотр списка межсетевых экранов и информации о них
	В области доступа Проект операции с межсетевыми экранами недоступны

dedicated.admin

Пользователь с доступом к управлению межсетевыми экранами.

Роль dedicated.admin также дает доступ к управлению:

• выделенными серверами;
• размещенным оборудованием;
• базовым файрволом;
• системой хранения данных;
• сетевыми диски для выделенных серверов;
• арендованным сетевым оборудованием.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с межсетевыми экранами	В области доступа Аккаунт: управление межсетевыми экранами: заказ межсетевых экранов; изменение межсетевых экранов; отказ от аренды межсетевого экрана
	В области доступа Проект операции с межсетевыми экранами недоступны

dedicated.viewer

Пользователь с доступом к просмотру всего, чем управляет dedicated.admin в той же области доступа.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции с межсетевыми экранами	В области доступа Аккаунт: просмотр списка межсетевых экранов и информации о них
	В области доступа Проект операции с межсетевыми экранами недоступны