Перейти к основному содержимому

Управлять доступом к глобальному роутеру

Последнее изменение:

Доступ к глобальному роутеру регулируется ролевой моделью, которая определяет доступ в рамках аккаунта и проекта. Подробнее в инструкции Управление доступом в продуктах Selectel.

member

Пользователь с полным доступом ко всем сервисам. Недоступно управление доступом: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа
  • Аккаунт;
  • Проект
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с глобальным роутером

В области доступа Аккаунт:

  • Просмотр списка глобальных роутеров, подключенных к ним сетей и подсетей, списка статических маршрутов на роутере;
  • создание, изменение и удаление глобальных роутеров;
  • добавление, изменение и удаление статических маршрутов на глобальном роутере;
  • изменение имя сетей и подсетей, подключенных к глобальному роутеру;
  • подключение к глобальному роутеру существующей или новой сети и подсети облачной платформы;
  • подключение к глобальному роутеру существующей или новой сети и подсети выделенных серверов;
  • удаление сети или подсети облачной платформы из сети глобального роутера, в том числе с удалением самой сети или подсети облачной платформы;
  • удаление сети или подсети выделенных серверов из сети глобального роутера

В области доступа Проект операции с глобальным роутером недоступны

iam_admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam_admin создает Владелец аккаунта.

Области доступаАккаунт
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с глобальным роутером

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа
  • Аккаунт;
  • Проект
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с глобальным роутером

В области доступа Аккаунт:

  • просмотр списка глобальных роутеров, подключенных сетей и подсетей, списка статических маршрутов на роутере

В области доступа Проект операции с глобальным роутером недоступны

global_router.admin

Пользователь с доступом к управлению глобальными роутерами в аккаунте. Не имеет доступа к другим продуктам.

Области доступаАккаунт
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с глобальным роутером
  • Просмотр списка глобальных роутеров, подключенных к ним сетей и подсетей, списка статических маршрутов на роутере;
  • создание, изменение и удаление глобальных роутеров;
  • добавление, изменение и удаление статических маршрутов на глобальном роутере;
  • изменение имя сетей и подсетей, подключенных к глобальному роутеру.

Для других операций с сетями глобального роутера дополнительно требуется роль member (область доступа Проект или Аккаунт):

  • подключение к глобальному роутеру существующей или новой сети и подсети облачной платформы;
  • подключение к глобальному роутеру существующей или новой сети и подсети выделенных серверов;
  • удаление сети или подсети облачной платформы из сети глобального роутера, в том числе с удалением самой сети или подсети облачной платформы;
  • удаление сети или подсети выделенных серверов из сети глобального роутера

global_router.viewer

Пользователь с доступом к просмотру глобальных роутеров и их сетей. Не имеет доступа к другим продуктам.

Области доступаАккаунт
Кому можно назначить
  • Пользователям;
  • сервисным пользователям;
  • группам пользователей
Доступные операции с глобльным роутером
  • Просмотр списка глобальных роутеров, подключенных к ним сетей и подсетей, списка статических маршрутов на роутере