Справочник ролей

Роль — это набор разрешенных операций над конкретными типами ресурсов.

Роли назначаются в рамках разрешений. Действие роли распространяется на область доступа, которая в указана в разрешении, подробнее в инструкции Управление доступом в продуктах Selectel.

Некоторые роли могут назначаться только в определенной области доступа, а также иметь разный набор управляемых ресурсов в разных областях доступа.

member

Пользователь с полным доступом ко всем сервисам. Не имеет доступа к управлению: пользователями, сервисными пользователями, группами пользователей, федерациями.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: управление проектами, их лимитами и квотами; управление биллингом; управление ресурсами во всех проектах; управление ресурсами вне проектов; работа с аудит-логами
Доступные операции	В области доступа Проект: управление ресурсами выбранного проекта

billing

Пользователь с доступом к управлению биллингом и без доступа к управлению услугами.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	Управление биллингом: пополнение баланса и перевод средств между балансами; управление автосчетом, ежемесячными платежами, отсрочками оплаты; управление уведомлениями о балансе; управление банковскими картами; просмотр отчетных документов; управление партнерской программой и выводом средств; просмотр подключенных услуг и статусов услуг

iam.admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam.admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	Управление пользователями, сервисными пользователями, группами пользователей и федерациями; выдача ключей пользователям; управление уведомлениями других пользователей; настройка ограничений доступа к аккаунту

iam.viewer

Пользователь с доступом к просмотру всего, чем управляет iam.admin.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	Просмотр пользователей, сервисных пользователей, группа пользователей и федераций; просмотр ключей пользователей; просмотр уведомлений других пользователей; просмотр ограничений доступа к аккаунту

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр ресурсов во всех проектах, а также ресурсов, которые не привязаны к проекту; просмотр настроек всех проектов, их лимитов и квот; просмотр данных биллинга (баланса, банковских карт, отчетных документов, партнерской программы и т. п.)
Доступные операции	В области доступа Проект: просмотр ресурсов выбранного проекта

dedicated.admin

Роль dedicated.admin дает доступ к управлению:

выделенными серверами, подробнее в инструкции Управлять доступом к выделенным серверам;
размещенным оборудованием, подробнее в инструкции Управлять доступом к размещенному оборудованию;
межсетевыми экранами, подробнее в инструкции Управлять доступом к межсетевым экранам;
базовым файрволом, подробнее в инструкции Управлять доступом к базовому файрволу;
системой хранения данных, подробнее в инструкции Управлять доступом к СХД;
сетевыми диски для выделенных серверов, подробнее в инструкции Управлять доступом к сетевым дискам;
арендованным сетевым оборудованием, подробнее в инструкции Управлять доступом к арендованному сетевому.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка проектов; управление выделенными серверами во всех проектах (заказ, изменение, отказ); управление размещенным оборудованием во всех проектах (заказ, изменение, отказ); управление сетями; подключение и отключение дополнительных услуг; просмотр списка SSH-ключей, добавление SSH-ключей в хранилище и управление добавленными SSH-ключами; управление межсетевыми экранами (заказ, изменение, отказ); управление сетевыми дисками (создание, изменение, удаление); управление СХД (заказ, изменение, отказ); управление базовым файрволом (создание, изменение, удаление); управление арендованным оборудованием (заказ, изменение, отказ)
Доступные операции	В области доступа Проект: управление выделенными серверами в выбранном проекте (заказ, изменение, отказ); управление размещенным оборудованием в выбранном проекте (заказ, изменение, отказ); подключение и отключение дополнительных услуг; просмотр списка добавленных в хранилище SSH-ключей и информации о них; недоступен просмотр и управление: сетями; межсетевыми экранами; сетевыми дисками и СХД; базовым файрволом; арендованным сетевым оборудованием

dedicated.viewer

Пользователь с доступом к просмотру всего, чем управляет dedicated.admin в той же области доступа.

Области доступа	аккаунт; проект
Кому можно назначить	пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех выделенных серверов и информации о них во всех проектах; просмотр списка размещенного оборудования и информации о нем во всех проектах; просмотр списка всех VLAN, публичных и приватных подсетей, SAN-сетей и информации о них; просмотр списка сетевых дисков и СХД и информации о них; просмотр списка межсетевых экранов и информации о них; просмотр списка базовых файрволов и информации о них; просмотр списка арендованного сетевого оборудования и информации о нем; просмотр списка добавленных в хранилище SSH-ключей и информации о них
Доступные операции	В области доступа Проект: просмотр списка выделенных серверов и информации о них в выбранном проекте; просмотр списка размещенного оборудования и информации о нем в выбранном проекте; просмотр списка добавленных в хранилище SSH-ключей и информации о них недоступен просмотр и управление: сетями; сетевыми дисками и СХД; межсетевыми экранами; базовым файрволом; арендованным сетевым оборудованием

vpc.admin

Пользователь с доступом к управлению сетями облачной платформы (приватными сетями и подсетями, публичными подсетями и публичными IP-адресами, облачными роутерами), облачными файрволами, группами безопасности, облачными балансировщиками нагрузки.

Недоступно добавление портов на облачный сервер и удаление портов, добавленных на облачный сервер, для этого требуется роль member.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с сетями облачной платформы	В области доступа Аккаунт: просмотр списка всех сетевых ресурсов облачной платформы и информации о них во всех проектах; управление приватными сетями, подсетями и портами во всех проектах: создание и удаление сети и подсети; изменение имени и тегов сети и подсети; изменение автоматических сетевых настроек подсети (шлюза, DNS-серверов, статических маршрутов, состояния DHCP); подключение подсети к облачному роутеру и отключение от него; подключение подсети к глобальному роутеру и отключение от него (дополнительно требуется роль `global_router.admin`); создание порта в сети (без назначения на облачный сервер) и удаление порта в сети (кроме назначенных на облачный сервер); включение и выключение порта в сети; управление публичными подсетями во всех проектах: создание и удаление подсети; изменение имени и тегов подсети; изменение DNS-серверов; создание и удаление порта в подсети; включение и выключение порта в сети; управление публичными IP-адресами во всех проектах: создание и удаление IP-адреса; подключение IP-адреса к порту в приватной сети; переключение между портами; отключение от порта; управление облачными роутерами во всех проектах: создание и удаление роутера; изменение имени и тегов роутера; включение и выключение роутера; подключение роутера к интернету и отключение от него; управление статическими маршрутами на роутере; подключение приватной подсети к роутеру и отключение от него
Доступные операции с сетями облачной платформы	В области доступа Проект: просмотр списка всех сетевых ресурсов облачной платформы и информации о них в выбранном проекте; управление приватными сетями, подсетями и портами в выбранном проекте: создание и удаление сети и подсети; изменение имени и тегов сети и подсети; изменение автоматических сетевых настроек подсети (шлюза, DNS-серверов, статических маршрутов, состояния DHCP); подключение подсети к облачному роутеру и отключение от него; подключение подсети к глобальному роутеру и отключение от него (дополнительно требуется роль `global_router.admin`); создание порта в сети (без назначения на облачный сервер) и удаление порта в сети (кроме назначенных на облачный сервер); включение и выключение порта в сети; управление публичными подсетями в выбранном проекте: создание и удаление подсети; изменение имени и тегов подсети; изменение DNS-серверов; создание и удаление порта в подсети; включение и выключение порта в сети; управление публичными IP-адресами в выбранном проекте: создание и удаление IP-адреса; подключение IP-адреса к порту в приватной сети; переключение между портами; отключение от порта; управление облачными роутерами в выбранном проекте: создание и удаление роутера; изменение имени и тегов роутера; включение и выключение роутера; подключение роутера к интернету и отключение от него; управление статическими маршрутами на роутере; подключение приватной подсети к роутеру и отключение от него
Доступные операции с облачным балансировщиком нагрузки	В области доступа Аккаунт: просмотр списка всех объектов балансировщика и информации о них во всех проектах: балансировщиков нагрузки, правил и HTTP-политик, целевых групп и серверов в них, проверок доступности; просмотр статистики балансировщиков во всех проектах; управление балансировщиками нагрузки, правилами и HTTP-политиками, целевыми группами, проверками доступности во всех проектах; включение и выключение логирования балансировщика во всех проектах
Доступные операции с облачным балансировщиком нагрузки	В области доступа Проект: просмотр списка всех объектов балансировщика и информации о них в выбранном проекте: балансировщиков нагрузки, правил и HTTP-политик, целевых групп и серверов в них, проверок доступности; просмотр статистики балансировщиков в выбранном проекте; управление балансировщиками нагрузки, правилами и HTTP-политиками, целевыми группами, проверками доступности в выбранном проекте; включение и выключение логирования балансировщика в выбранном проекте
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах; управление облачными файрволами во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте; управление облачными файрволами в выбранном проекте
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах; создание и удаление групп безопасности во всех проектах; изменение имени, описания и тегов группы во всех проектах; назначение группы на порт и отключение группы от порта во всех проектах; добавление и удаление правил в группе во всех проектах; скачивание отчета по группам во всех проектах
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; создание и удаление группы безопасности в выбранном проекте; изменение имени, описания и тегов группы в выбранном проекте; назначение группы на порт и отключение группы от порта в выбранном проекте; добавление и удаление правил в группе в выбранном проекте; скачивание отчета по группам в выбранном проекте

vpc.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.admin в той же области доступа.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с сетями облачной платформы	В области доступа Аккаунт: просмотр списка всех сетевых ресурсов облачной платформы и информации о них во всех проектах
Доступные операции с сетями облачной платформы	В области доступа Проект: просмотр списка всех сетевых ресурсов облачной платформы и информации о них в выбранном проекте
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах; скачивание отчета по группам во всех проектах
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; скачивание отчета по группам в выбранном проекте

vpc.private_network.admin

Пользователь с доступом к управлению приватными сетями, подсетями и портами, а также приватным DNS.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с сетями облачной платформы	В области доступа Аккаунт: просмотр списка приватных сетей, подсетей, портов и информации о них во всех проектах; управление приватными сетями, подсетями и портами во всех проектах: создание и удаление сети и подсети; изменение имени и тегов сети и подсети; изменение автоматических сетевых настроек подсети (шлюза, DNS-серверов, статических маршрутов, состояния DHCP); подключение подсети к облачному роутеру и отключение от него (дополнительно требуется роль `vpc.external_access.admin`); подключение подсети к глобальному роутеру и отключение от него (дополнительно требуется роль `global_router.admin`); создание порта в сети (без назначения на облачный сервер) и удаление порта в сети (кроме назначенных на облачный сервер); включение и выключение порта в сети
Доступные операции с сетями облачной платформы	В области доступа Проект: просмотр списка приватных сетей, подсетей, портов и информации о них в выбранном проекте; управление приватными сетями, подсетями и портами в выбранном проекте: создание и удаление сети и подсети; изменение имени и тегов сети и подсети; изменение автоматических сетевых настроек подсети (шлюза, DNS-серверов, статических маршрутов, состояния DHCP); подключение подсети к облачному роутеру и отключение от него (дополнительно требуется роль `vpc.external_access.admin`); подключение подсети к глобальному роутеру и отключение от него (дополнительно требуется роль `global_router.admin`); создание порта в сети (без назначения на облачный сервер) и удаление порта в сети (кроме назначенных на облачный сервер); включение и выключение порта в сети
Доступные операции с приватным DNS	В области доступа Аккаунт: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей в зонах во всех проектах; управление приватным DNS во всех проектах: управление зонами (создавать, обновлять, удалять, подключать сеть к зоне и т. п.); управление ресурсными записями (добавить, обновить, удалить запись); управление подключением к приватному DNS-резолверу (создать подключение, удалить подключение)
Доступные операции с приватным DNS	В области доступа Проект: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей и информации о них в выбранном проекте; управление приватным DNS в выбранном проекте: управление зонами (создавать, обновлять, удалять, подключать сеть к зоне и т. п.); управление ресурсными записями (добавить, обновить, удалить запись); управление подключением к приватному DNS-резолверу (создать подключение, удалить подключение)

vpc.private_network.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.private_network.admin в той же области доступа.

Области доступа	Проект; Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с сетями облачной платформы	В области доступа Аккаунт: просмотр списка приватных сетей, подсетей, портов и информации о них во всех проектах
Доступные операции с сетями облачной платформы	В области доступа Проект: просмотр списка приватных сетей, подсетей, портов и информации о них в выбранном проекте
Доступные операции с приватным DNS	В области доступа Аккаунт: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей в зонах во всех проектах
Доступные операции с приватным DNS	В области доступа Проект: просмотр информации о подключении сети к приватному DNS-резолверу, просмотр списка зон и ресурсных записей и информации о них в выбранном проекте

vpc.external_access.admin

Пользователь с доступом к управлению объектами для доступа в интернет — публичными подсетями, публичными IP-адресами, облачными роутерами.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с сетями облачной платформы	В области доступа Аккаунт: просмотр списка публичных подсетей и публичных IP-адресов, портов в публичных сетях, облачных роутеров и информации о них во всех проектах; управление публичными подсетями во всех проектах: создание и удаление подсети; изменение имени и тегов подсети; изменение DNS-серверов; создание и удаление порта в подсети; включение и выключение порта в сети управление публичными IP-адресами во всех проектах: создание и удаление IP-адреса; подключение IP-адреса к порту в приватной сети; переключение между портами; отключение от порта; управление облачными роутерами во всех проектах: создание и удаление роутера; изменение имени и тегов роутера; включение и выключение роутера; подключение роутера к интернету и отключение от него; управление статическими маршрутами на роутере; подключение приватной подсети к роутеру и отключение от него (дополнительно требуется роль `vpc.private_network.admin`)
Доступные операции с сетями облачной платформы	В области доступа Проект: просмотр списка публичных подсетей и публичных IP-адресов, портов в публичных сетях, облачных роутеров и информации о них в выбранном проекте; управление публичными подсетями в выбранном проекте: создание и удаление подсети; изменение имени и тегов подсети; изменение DNS-серверов; создание и удаление порта в подсети; включение и выключение порта в сети управление публичными IP-адресами в выбранном проекте: создание и удаление IP-адреса; подключение IP-адреса к порту в приватной сети; переключение между портами; отключение от порта; управление облачными роутерами в выбранном проекте: создание и удаление роутера; изменение имени и тегов роутера; включение и выключение роутера; подключение роутера к интернету и отключение от него; управление статическими маршрутами на роутере; подключение приватной подсети к роутеру и отключение от него (дополнительно требуется роль `vpc.private_network.admin`)

vpc.external_access.user

Пользователь с доступом к просмотру всего, чем управляет vpc.external_access.admin в той же области доступа, а также с доступом к управлению публичными IP-адресами.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с сетями облачной платформы	В области доступа Аккаунт: просмотр списка публичных подсетей и публичных IP-адресов, портов в публичных сетях, облачных роутеров и информации о них во всех проектах; управление публичными IP-адресами во всех проектах: подключение IP-адреса к порту в приватной сети, переключение между портами, отключение от порта
Доступные операции с сетями облачной платформы	В области доступа Проект: просмотр списка публичных подсетей и публичных IP-адресов, портов в публичных сетях, облачных роутеров и информации о них в выбранном проекте; управление публичными IP-адресами в выбранном проекте: подключение IP-адреса к порту в приватной сети, переключение между портами, отключение от порта

vpc.external_access.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.external_access.admin в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с сетями облачной платформы	В области доступа Аккаунт: просмотр списка публичных подсетей и публичных IP-адресов, портов в публичных сетях, облачных роутеров и информации о них во всех проектах
Доступные операции с сетями облачной платформы	В области доступа Проект: просмотр списка публичных подсетей и публичных IP-адресов, портов в публичных сетях, облачных роутеров и информации о них в выбранном проекте

vpc.network_security.admin

Управление средствами для ограничения трафика — облачными файрволами, группами безопасности.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах; управление облачными файрволами во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте; управление облачными файрволами в выбранном проекте
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах (для просмотра информации о портах дополнительно требуется роль `vpc.private_network.viewer` или `vpc.external_access.viewer`); создание и удаление групп безопасности во всех проектах; изменение имени, описания и тегов групп безопасности во всех проектах; назначение групп безопасности на порты и отключение групп безопасности от портов во всех проектах (дополнительно требуется роль `vpc.private_network.viewer` или `vpc.external_access.viewer`); добавление и удаление правил в группе безопасности; скачивание отчета по группам безопасности во всех проектах (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; (для просмотра информации о портах дополнительно требуется роль `vpc.private_network.viewer` или `vpc.external_access.viewer`) создание и удаление группы безопасности в выбранном проекте; изменение имени, описания и тегов группы безопасности в выбранном проекте; назначение группы безопасности на порт и отключение группы от порта в выбранном проекте (дополнительно требуется роль `vpc.private_network.viewer` или `vpc.external_access.viewer`); добавление и удаление правил в группе в выбранном проекте; скачивание отчета по группам в выбранном проекте (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)

vpc.network_security.user

Пользователь с доступом к просмотру всего, чем управляет vpc.network_security.admin в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах; назначение группы на порт и отключение группы от порта во всех проектах. В панели управления действие доступно для роли только через страницу группы безопасности (в верхнем меню нажмите Продукты → Облачные серверы → Группы безопасности → страница группы); скачивание отчета по группам во всех проектах (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; назначение группы на порт и отключение группы от порта в выбранном проекте; скачивание отчета по группам в выбранном проекте (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)

vpc.network_security.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.network_security.admin в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным файрволом	В области доступа Аккаунт: просмотр списка облачных файрволов и информации о них во всех проектах
Доступные операции с облачным файрволом	В области доступа Проект: просмотр списка облачных файрволов и информации о них в выбранном проекте
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах; скачивание отчета по группам во всех проектах (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; скачивание отчета по группам в выбранном проекте (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)

vpc.load_balancer.admin

Пользователь с доступом к управлению облачным балансировщиком нагрузки. Подробнее в инструкции Управлять доступом к облачному балансировщику нагрузки.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным балансировщиком нагрузки	В области доступа Аккаунт: просмотр списка всех объектов балансировщика и информации о них во всех проектах: балансировщиков нагрузки, правил и HTTP-политик, целевых групп и серверов в них, проверок доступности; просмотр статистики балансировщиков во всех проектах; управление объектами балансировщика нагрузки (кроме создания балансировщика) во всех проектах. Для создания балансировщика дополнительно требуется одна или несколько ролей. Дополнительные роли зависят от сети, в которой будет создан балансировщик: `vpc.admin` для создания балансировщика в любой подсети; `vpc.private_network.admin` для создания балансировщика в приватной подсети; `vpc.external_access.admin` для создания балансировщика в публичной подсети; комбинация ролей `vpc.private_network.admin` и `vpc.external_access.admin` для создания балансирощика в приватной подсети с публичным IP-адресом; включение и выключение логирования балансировщиков во всех проектах
Доступные операции с облачным балансировщиком нагрузки	В области доступа Проект: просмотр списка всех объектов балансировщика и информации о них в выбранном проекте: балансировщиков нагрузки, правил и HTTP-политик, целевых групп и серверов в них, проверок доступности; просмотр статистики балансировщиков в выбранном проекте; управление объектами балансировщика нагрузки (кроме создания балансировщика) в выбранном проекте. Для создания балансировщика дополнительно требуется одна или несколько ролей. Дополнительные роли зависят от сети, в которой будет создан балансировщик: `vpc.admin` для создания балансировщика в любой подсети; `vpc.private_network.admin` для создания балансировщика в приватной подсети; `vpc.external_access.admin` для создания балансировщика в публичной подсети; комбинация ролей `vpc.private_network.admin` и `vpc.external_access.admin` для создания балансирощика в приватной подсети с публичным IP-адресом; включение и выключение логирования балансировщиков в выбранном проекте

vpc.load_balancer.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.load_balancer.admin в той же области доступа. Подробнее в инструкции Управлять доступом к облачному балансировщику нагрузки.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с облачным балансировщиком нагрузки	В области доступа Аккаунт: просмотр списка всех объектов балансировщика и информации о них во всех проектах: балансировщиков нагрузки, правил и HTTP-политик, целевых групп и серверов в них, проверок доступности
Доступные операции с облачным балансировщиком нагрузки	В области доступа Проект: просмотр списка всех объектов балансировщика и информации о них в выбранном проекте: балансировщиков нагрузки, правил и HTTP-политик, целевых групп и серверов в них, проверок доступности

compute.admin

Пользователь с доступом к управлению облачными серверами, флейворами и группами размещения. Не имеет доступа к другим продуктам. Подробнее в инструкциях Управлять доступом к облачным серверам и флейворам и Управлять доступом к группам размещения облачных серверов.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); управление облачными серверами (создание, изменение, удаление)`*`: использование консоли; управление флейворами (создание, изменение, удаление); управление SSH-ключами (добавление, удаление); управление группами размещения (создание, удаление)
Доступные операции	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); управление облачными серверами (создание, изменение, удаление)`*`: использование консоли; управление флейворами (создание приватных флейворов, изменение, удаление); управление SSH-ключами (добавление, удаление); управление группами размещения (создание, удаление)

* Кроме роли compute.admin у пользователя должна быть роль с доступом к управлению сетями облачной платформы.

compute.viewer

Пользователь с доступом к просмотру облачных серверов, флейворов и групп размещения. Не имеет доступа к другим продуктам. Подробнее в инструкциях Управлять доступом к облачным серверам и флейворам и Управлять доступом к группам размещения облачных серверов.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения
Доступные операции	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения

compute.server.user

Пользователь с доступом к управлению облачными серверами. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к облачным серверам и флейворам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); управление облачными серверами (создание, изменение, удаление)`*`: использование консоли; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; управление SSH-ключами (добавление, удаление)
Доступные операции	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); управление облачными серверами (создание, изменение, удаление)`*`: использование консоли; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; управление SSH-ключами (добавление, удаление)

* Кроме роли compute.server.user у пользователя должна быть роль с доступом к управлению сетями облачной платформы, сетевыми дисками, образами и бэкапами.

compute.server.viewer

Пользователь с доступом к просмотру облачных серверов. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к облачным серверам и флейворам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них
Доступные операции	В области доступа Проект: просмотр квот проекта (квоты по умолчанию, измененные значения квот и используемые квоты); просмотр списка облачных серверов и информации о них: тип сервера, тип конфигурации, количество vCPU, размер памяти, подключенные диски, группы безопасности, настройки сети, теги; просмотр статистики по облачным серверам; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них

compute.flavor.admin

Пользователь с доступом к управлению флейворами облачных серверов. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к облачным серверам и флейворам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию); управление флейворами (создание приватных флейворов, изменение, удаление); просмотр списка SSH-ключей и информации о них
Доступные операции	В области доступа Проект: просмотр квот проекта (квоты по умолчанию); управление флейворами (создание приватных флейворов, изменение, удаление); просмотр списка SSH-ключей и информации о них

compute.flavor.viewer

Пользователь с доступом к просмотру флейворов облачных серверов. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к облачным серверам и флейворам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию); просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них
Доступные операции	В области доступа Проект: просмотр квот проекта (квоты по умолчанию); просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них

compute.server_group.admin

Пользователь с доступом к управлению группами размещения облачных серверов. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к группам размещения облачных серверов.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр квот всех проектов (квоты по умолчанию); управление группами размещения (создание, удаление); просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них
Доступные операции	В области доступа Проект: просмотр квот проекта (квоты по умолчанию); управление группами размещения (создание, удаление); просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них

compute.server_group.viewer

Пользователь с доступом к просмотру групп размещения облачных серверов. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к группам размещения облачных серверов.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: получение квот всех проектов; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них
Доступные операции	В области доступа Проект: получение квот проекта; просмотр списка групп размещения и информации о них: имя группы, условие политики размещения; просмотр списка флейворов и информации о них: название флейвора, количество vCPU, RAM и размер локального диска; просмотр списка SSH-ключей и информации о них

compute.volume.admin

Пользователь с доступом к управлению сетевыми дисками облачных серверов. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к сетевым дискам облачных серверов и снапшотам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех сетевых дисков и информации о них: тип диска, размер диска; создание дисков; управление дисками; перемещение дисков между проектами; просмотр информации о перемещении дисков
Доступные операции	В области доступа Проект: просмотр списка всех сетевых дисков и информации о них: тип диска, размер диска; создание дисков; управление дисками; перемещение дисков между проектами; просмотр информации о перемещении дисков

compute.volume.user

Пользователь с доступом к управлению сетевыми дисками облачных серверов. Не имеет доступа к другим продуктам в своем проекте и к сетевым дискам в других проектах. Подробнее в инструкции Управлять доступом к сетевым дискам облачных серверов и снапшотам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех сетевых дисков и информации о них: тип диска, размер диска; создание дисков; управление дисками
Доступные операции	В области доступа Проект: просмотр списка всех сетевых дисков и информации о них: тип диска, размер диска; создание дисков; управление дисками

compute.volume.viewer

Пользователь с доступом к просмотру сетевых дисков. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к сетевым дискам облачных серверов и снапшотам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех сетевых дисков и информации о них: тип диска, размер диска
Доступные операции	В области доступа Проект: просмотр списка всех сетевых дисков и информации о них: тип диска, размер диска

compute.snapshot.admin

Пользователь с доступом к управлению снапшотами сетевых дисков. Не имеет доступа к другим продуктам.

Подробнее в инструкции Управлять доступом к сетевым дискам облачных серверов и снапшотам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех снапшотов: размер снапшота, дата создания и статус; создание снапшотов; управление снапшотами
Доступные операции	В области доступа Проект: просмотр списка всех снапшотов: размер снапшота, дата создания и статус; создание снапшотов; управление снапшотами

compute.snapshot.viewer

Пользователь с доступом к просмотру снапшотов сетевых дисков. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к сетевым дискам облачных серверов и снапшотам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех снапшотов: размер снапшота, дата создания и статус
Доступные операции	В области доступа Проект: просмотр списка всех снапшотов: размер снапшота, дата создания и статус

compute.image.admin

Пользователь с доступом к управлению образами. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к образам облачных серверов.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех образов и информации о них: размер образа, формат образа и контейнер, минимальные требования образа; создание или загрузка образов; управление образами; настройка общего доступа к образам в проектах из одного аккаунта или из других аккаунтов
Доступные операции	В области доступа Проект: просмотр списка всех образов и информации о них: размер образа, формат образа и контейнер, минимальные требования образа; создание или загрузка образов; управление образами; настройка общего доступа к образам в проектах из одного аккаунта или из других аккаунтов

compute.image.user

Пользователь с доступом к управлению образами. Не имеет доступа к другим продуктам в своем проекте и к образам в других проектах. Подробнее в инструкции Управлять доступом к образам облачных серверов.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех образов и информации о них: размер образа, формат образа и контейнер, минимальные требования образа; создание или загрузка образов; управление образами
Доступные операции	В области доступа Проект: просмотр списка всех образов и информации о них: размер образа, формат образа и контейнер, минимальные требования образа; создание или загрузка образов; управление образами

compute.backup.admin

Пользователь с доступом к управлению бэкапами сетевых дисков и планами бэкапов. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к бэкапам сетевых дисков облачных серверов.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех бэкапов и информации о них: тип бэкапа, размер, подключенные планы бэкапов, статус; создание бэкапов; управление бэкапами; просмотр списка всех планов бэкапов; создание планов бэкапов; управление планами бэкапов
Доступные операции	В области доступа Проект: просмотр списка всех бэкапов и информации о них: тип бэкапа, размер, подключенные планы бэкапов, статус; создание бэкапов; управление бэкапами; просмотр списка всех планов бэкапов; создание планов бэкапов; управление планами бэкапов

compute.backup.viewer

Пользователь с доступом к просмотру бэкапов сетевых дисков. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к бэкапам сетевых дисков облачных серверов.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех бэкапов и информации о них: тип бэкапа, размер, подключенные планы бэкапов, статус; просмотр списка всех планов бэкапов
Доступные операции	В области доступа Проект: просмотр списка всех бэкапов и информации о них: тип бэкапа, размер, подключенные планы бэкапов, статус; просмотр списка всех планов бэкапов

filestorage.admin

Пользователь с доступом к управлению файловым хранилищем. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к файловому хранилищу.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех файловых хранилищ и информации о них: имя, размер, тип хранилища и протокол, IP и имя сети, статус; просмотр правил доступа к файловым хранилищам; создание и управление файловыми хранилищами`*`; создание и управление правилами доступа
Доступные операции	В области доступа Проект: просмотр списка всех файловых хранилищ и информации о них: имя, размер, тип хранилища и протокол, IP и имя сети, статус; просмотр правил доступа к файловым хранилищам; создание и управление файловыми хранилищами`*`; создание и управление правилами доступа

* Кроме роли filestorage.admin у пользователя должна быть роль с доступом к управлению сетями облачной платформы для подключения сети файлового хранилища.

filestorage.viewer

Пользователь с доступом к просмотру файловых хранилищ. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к файловому хранилищу.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: просмотр списка всех файловых хранилищ и информации о них: имя, размер, тип хранилища и протокол, IP и имя сети, статус; просмотр правил доступа к файловым хранилищам
Доступные операции	В области доступа Проект: просмотр списка всех файловых хранилищ и информации о них: имя, размер, тип хранилища и протокол, IP и имя сети, статус; просмотр правил доступа к файловым хранилищам

s3.admin

Пользователь с полным доступом к управлению S3 в рамках проекта. Не имеет доступа к S3 в других проектах и другим продуктам в своем проекте. Подробнее в инструкции Управлять доступом в S3.

Области доступа	Проект
Кому можно назначить	Сервисным пользователям
Доступные операции	Просмотр списка бакетов в проекте; просмотр содержимого бакетов; управление объектами в бакете (загрузка, изменение, удаление и т. п.); изменение настроек бакетов; настройка политики доступа к бакету

s3.user

Пользователь с доступом в бакет S3, если в нем настроена политика доступа, которая разрешает доступ к бакету этому пользователю, подробнее в инструкции Управлять доступом в S3. Степень доступа определяется настройками политики доступа. Не имеет доступа к S3 в других проектах и другим продуктам в своем проекте.

Отличается от пользователя с ролью s3.bucket.user только тем, что имеет доступ к просмотру списка бакетов в проекте.

Области доступа	Проект
Кому можно назначить	Сервисным пользователям
Доступные операции	Просмотр списка бакетов в проекте; операции в бакете, которые разрешены политикой доступа.

s3.bucket.user

Отличается от пользователя с ролью s3.user только тем, что не имеет доступа к просмотру списка бакетов в проекте.

Области доступа	Проект
Кому можно назначить	Сервисным пользователям
Доступные операции	Операции в бакете, которые разрешены политикой доступа

object_storage:admin

к сведению

Роль object_storage:admin скоро будет удалена, ее нельзя назначать новым пользователям. Существующие пользователи с ролью object_storage:admin продолжают работать.

Устаревшая версия роли s3.admin. Обладает идентичными правами.

object_storage_user

к сведению

Роль object_storage_user скоро будет удалена, ее нельзя назначать новым пользователям. Существующие пользователи с ролью object_storage_user продолжают работать.

Устаревшая версия роли s3.user. Обладает идентичными правами.

global_router.admin

Пользователь с доступом к управлению глобальными роутерами в аккаунте. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к глобальному роутеру.

Области доступа Аккаунт

Кому можно назначить

Пользователям;
сервисным пользователям;
группам пользователей

Доступные операции

Просмотр списка глобальных роутеров, подключенных к ним сетей и подсетей, списка статических маршрутов на роутере;
создание, изменение и удаление глобальных роутеров;
добавление, изменение и удаление статических маршрутов на глобальном роутере;
изменение имя сетей и подсетей, подключенных к глобальному роутеру.

Для других операций с сетями глобального роутера дополнительно требуется роль member (область доступа Проект или Аккаунт):

подключение к глобальному роутеру существующей или новой сети и подсети облачной платформы;
подключение к глобальному роутеру существующей или новой сети и подсети выделенных серверов;
удаление сети или подсети облачной платформы из сети глобального роутера, в том числе с удалением самой сети или подсети облачной платформы;
удаление сети или подсети выделенных серверов из сети глобального роутера

global_router.viewer

Пользователь с доступом к просмотру глобальных роутеров и их сетей. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к глобальному роутеру.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	Просмотр списка глобальных роутеров, подключенных к ним сетей и подсетей, списка статических маршрутов на роутере

metrics.admin

Пользователь с доступом к управлению метриками. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к метрикам.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	В области доступа Аккаунт: сбор метрик
Доступные операции	В области доступа Проект: сбор метрик

audit_logs.admin

Пользователь с доступом к аудит-логам. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом к аудит-логам.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	Выгрузка аудит-логов

mobile_farm.admin

Пользователь с полным доступом к управлению мобильной фермой в своем проекте. Не имеет доступа к мобильной ферме в других проектах и другим продуктам в своем проекте. Подробнее в инструкции Управлять доступом в мобильную ферму.

Области доступа	Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	Просмотр потребления мобильной фермы; добавление и удаление устройств мобильной фермы; использование устройств мобильной фермы; изменение тарификации устройств мобильной фермы; добавление ADB-ключей в свой профиль

mobile_farm.user

Пользователь с доступом к использованию устройств мобильной фермы в своем проекте. Не имеет доступа к мобильной ферме в других проектах и другим продуктам в своем проекте. Подробнее в инструкции Управлять доступом в мобильную ферму.

Области доступа	Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	Просмотр потребления мобильной фермы; использование устройств мобильной фермы; добавление ADB-ключей в свой профиль

mobile_farm.viewer

Пользователь с доступом к просмотру устройств и потребления мобильной фермы в своем проекте. Не имеет доступа к мобильной ферме в других проектах и другим продуктам в своем проекте. Подробнее в инструкции Управлять доступом в мобильную ферму.

Области доступа	Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции	Просмотр потребления мобильной фермы; просмотр устройств мобильной фермы; добавление ADB-ключей в свой профиль