Типы пользователей
Для доступа к ресурсам и настройкам аккаунта используются типы пользователей:
- Владелец аккаунта — основной пользователь, создается автоматически при регистрации акк аунта;
- пользователи — приглашаются Владельцем аккаунт и имеют ограниченный доступ в панель управления;
- сервисные пользователи — добавляются Владельцем аккаунта, используются для программного доступа и доступа через API. Не имеют доступа в панель управления.
Доступ пользователей и сервисных пользователей определяется разрешениями, которые им назначили.
Подробнее об аутентификации пользователей разных типов в API в инструкции Аутентификация запросов к API документации API.
Владелец аккаунта
Основной пользователь, который зарегистрировал аккаунт. Имеет доступ ко всем продуктам, услугам, ресурсам и настройкам в аккаунте.
Владелец аккаунта обладает исключительными разрешениями, которые нельзя назначить другим пользователям:
- удаление аккаунта;
- изменение реквизитов компании;
- просмотр аудит-логов;
- просмотр журнала авторизаций всех пользователей.
Назначить Владельцем аккаунта другого пользователя или изменить его разрешения нельзя. Можно только изменить его данные профиля.
Пользователи
Имеют доступ в панель управления, их приглашает в аккаунт Владелец аккаунта или пользователь с ролью iam_admin
.
Степень доступа определяется разрешениями, которые ему назначили.
Пользователи могут проходить аутентификацию в панели управления двумя способами:
- по электронной почте и паролю, созданному в панели управления. Они проходят двухэтапную аутентификацию через почту и номер телефона, могут выписывать себе статический токен (X-Token) для полного доступа к API продуктов Selectel;
- по SSO на стороне поставщика удостоверений, если относятся к одной из федераций. Они не проходят двухэтапную аутентификацию. Пользователи добавляются уже зарегистрированными — им нужно только ввести ФИО при первом входе. Для них обязательна электронная почта. Не имеют доступа к API.
Сервисные пользователи
Пользователь с учетной записью для программного доступа и доступа через API продуктов Selectel и другие инструменты автоматизации. Не имеет доступа к панели управления, имеет только логин и пароль.
Степень доступа определяется разрешениями, которые ему назначили.
Владелец аккаунта или пользователи с ролью iam_admin
могут добавлять сервисных пользователей и выдавать им ключи доступа — SSH-, S3- и ADB-ключи.