Перейти к основному содержимому

Типы пользователей

Последнее изменение:

Для доступа к ресурсам и настройкам аккаунта используются типы пользователей:

  • Владелец аккаунта — основной пользователь, создается автоматически при регистрации аккаунта;
  • пользователи — приглашаются Владельцем аккаунт и имеют ограниченный доступ в панель управления;
  • сервисные пользователи — добавляются Владельцем аккаунта, используются для программного доступа и доступа через API. Не имеют доступа в панель управления.

Доступ пользователей и сервисных пользователей определяется разрешениями, которые им назначили.

Подробнее об аутентификации пользователей разных типов в API в инструкции Аутентификация запросов к API документации API.

Владелец аккаунта

Основной пользователь, который зарегистрировал аккаунт. Имеет доступ ко всем продуктам, услугам, ресурсам и настройкам в аккаунте.

Владелец аккаунта обладает исключительными разрешениями, которые нельзя назначить другим пользователям:

Назначить Владельцем аккаунта другого пользователя или изменить его разрешения нельзя. Можно только изменить его данные профиля.

Пользователи

Имеют доступ в панель управления, их приглашает в аккаунт Владелец аккаунта или пользователь с ролью iam_admin.

Степень доступа определяется разрешениями, которые ему назначили.

Пользователи могут проходить аутентификацию в панели управления двумя способами:

  • по электронной почте и паролю, созданному в панели управления. Они проходят двухэтапную аутентификацию через почту и номер телефона, могут выписывать себе статический токен (X-Token) для полного доступа к API продуктов Selectel;
  • по SSO на стороне поставщика удостоверений, если относятся к одной из федераций. Они не проходят двухэтапную аутентификацию. Пользователи добавляются уже зарегистрированными — им нужно только ввести ФИО при первом входе. Для них обязательна электронная почта. Не имеют доступа к API.

Сервисные пользователи

Пользователь с учетной записью для программного доступа и доступа через API продуктов Selectel и другие инструменты автоматизации. Не имеет доступа к панели управления, имеет только логин и пароль.

Степень доступа определяется разрешениями, которые ему назначили.

Владелец аккаунта или пользователи с ролью iam_admin могут добавлять сервисных пользователей и выдавать им ключи доступа — SSH-, S3- и  ADB-ключи.