Типы пользователей
Для доступа к ресурсам и настройкам аккаунта используются типы пользователей:
- Владелец аккаунта — основной пользователь, создается автоматически при регистрации акк аунта;
- пользователи — приглашаются Владельцем аккаунт и имеют ограниченный доступ в панель управления;
- сервисные пользователи — добавляются Владельцем аккаунта и используются для программного доступа через API.
Подробнее об аутентификации пользователей разных типов в API в инструкции Аутентификация запросов к API документации API.
Владелец аккаунта
Основной пользователь, который зарегистрировал аккаунт. Имеет доступ ко всему в аккаунте.
Владелец аккаунта обладает исключительными разрешениями, которые нельзя назначить другим пользователям:
- удаление аккаунта;
- изменение реквизитов компании;
- просмотр аудит-логов;
- просмотр журнала авторизаций всех пользователей.
Назначить Владельцем аккаунта другого пользователя или изменить его разрешения нельзя. Можно только изменить его данные профиля.
Пользователи
Имеют доступ в панель управления, их приглашает в аккаунт Владелец аккаунта или пользователь с ролью iam_admin
.
Пользователи могут проходить аутентификацию в панели управления двумя способами:
- по электронной почте и паролю, созданному в панели управления. Проходят двухэтапную аутентификацию через почту и номер телефона. Могут выписывать себе статический токен (X-Token) для полного доступа к API продуктов Selectel;
- по SSO на стороне поставщика удостоверений, если относятся к одной из федераций. Не проходят двухэтапную аутентификацию. Пользователь добавляется уже зарегистрированным — ему нужно только ввести ФИО при первом входе. Обязательна почта. Не имеет доступа к API.
Сервисные пользователи
Пользователь с учетной записью для программного доступа через API продуктов Selectel и другие инструменты автоматизации. Не имеет доступа к панели управления, имеет только логин и пароль.
Владелец аккаунта или пользователи с ролью iam_admin
могут добавлять сервисных пользователей и выдавать им ключи доступа — SSH-, S3- и ADB-ключи.