VK Cloud logo
Помощь

Управление доступами

Операции управления доступом доступны только следующим ролям личного кабинета: владельцу, суперадминистратору и администратору пользователей (IAM). Просмотр участников проекта доступен также администратору проекта и наблюдателю.

Просмотр участников проекта

  1. Перейдите в личный кабинет VK Cloud.
  2. Нажмите на имя пользователя в шапке страницы.
  3. Из выпадающего списка выберите Управление доступами.

Для каждого участника отображается логин, назначенные роли и статус (Да — пользователь присоединился к проекту, Нет — пользователь не принял высланное ему приглашение).

Просмотр задействованных в проекте ролей

  1. Перейдите в личный кабинет VK Cloud.

  2. Нажмите на имя пользователя в шапке страницы, из выпадающего списка выберите Управление доступами.

  3. На странице управления доступами перейдите на вкладку Роли.

    Владелец проекта видит в списке все роли, кроме своей, суперадминистратор — все, кроме своей и владельца, администратор пользователей (IAM) — все, кроме своей, владельца и суперадминистратора.

  4. Нажмите на роль, чтобы увидеть, кому она была назначена.

    В списке отображаются все приглашенные на роль участники, в том числе те, кто не принял приглашение.

Включение в проекте обязательной 2FA

Из соображений безопасности вы можете сделать двухфакторную аутентификацию (2FA) обязательной для участников проекта:

  1. Перейдите в личный кабинет VK Cloud.
  2. Включите 2FA для своего аккаунта, если она еще не включена.
  3. Нажмите на имя пользователя в шапке страницы, из выпадающего списка выберите Управление доступами.
  4. На странице управления доступами включите опцию Обязательная двухфакторная аутентификация.

Опцию можно включить и выключить на любом этапе жизни проекта.

Приглашение в проект нового участника

Вы можете пригласить как пользователя, у которого уже есть аккаунт в VK Cloud, так и незарегистрированного пользователя.

Если пользователь входит в проект по приглашению, ему не требуется подтверждать телефон и привязывать карту.

  1. Перейдите в личный кабинет VK Cloud.

  2. Нажмите на имя пользователя в шапке страницы, из выпадающего списка выберите Управление доступами.

  3. На странице управления доступами нажмите кнопку Добавить участника.

  4. Введите почту участника и выберите из списка роль, которую хотите ему назначить.

    Роль суперадминистратора может назначить только владелец проекта. Роль администратора пользователей (IAM) может назначить только владелец проекта или суперадминистратор. Пригласить участника на роль владельца проекта нельзя.

    Если участнику назначено несколько ролей, их разрешения суммируются.

  5. Нажмите кнопку Добавить пользователя.

На указанную почту будет выслано приглашение, оно действительно в течение 24 часов.

После входа в проект нового участника его статус в колонке Активирован изменится на Да.

Изменение роли участника

Участник проекта не может изменить роль для:

  • владельца проекта;
  • самого себя;
  • участника с такой же ролью, как у него самого.

Назначить или снять роль Суперадминистратор может только владелец проекта.

Чтобы настроить права доступа для пользователя:

  1. Перейдите в личный кабинет VK Cloud.

  2. Перейдите в раздел Управление доступами на вкладку Пользователи.

  3. Нажмите для нужного участника проекта и выберите пункт Редактировать.

  4. (Опционально) Выберите одну из базовых ролей:

    • Суперадминистратор,
    • Администратор проекта,
    • Администратор безопасности,
    • Наблюдатель.

  5. Раскройте нужные группы ролей и разрешений, после этого:

    • отметьте флажками роли или разрешения, которые вы хотите выдать пользователю;
    • снимите флажки с ролей или разрешений, которые вы хотите отозвать у пользователя.

    При необходимости воспользуйтесь поиском, чтобы найти нужное разрешение.

  6. Нажмите кнопку Сохранить.

Если участник проекта, которому вы настраиваете права доступа, будет работать с ресурсами через личный кабинет, назначьте ему одну из базовых ролей. Рекомендуется использовать роль Наблюдатель. Вы также можете назначить такому пользователю разрешение base_project_view.

Удаление участника

Участник не может удалить:

  • владельца проекта;
  • самого себя;
  • участника с такой же ролью, как у него самого.

Удалить суперадминистратора может только владелец проекта.

Это групповая операция: при необходимости можно удалить сразу нескольких участников, выбрав их с помощью флажков.

  1. Перейдите в личный кабинет VK Cloud.
  2. Нажмите на имя пользователя в шапке страницы, из выпадающего списка выберите Управление доступами.
  3. Нажмите для нужного участника проекта и выберите пункт Удалить.
  4. Подтвердите удаление.

Была ли статья полезна?

Не нашли ответа?Напишите нам

Нашли ошибку в тексте? Выделите её и нажмите
Ctrl+Enter
Политика конфиденциальности