Управлять доступом к группам безопасности

Доступ к группам безопасности регулируется:

проектами — определяют доступ в рамках изолированной группы ресурсов;
ролевой моделью — определяет доступ разных пользователей в рамках аккаунта и проекта.

Доступ в рамках ролевой модели

Подробнее о доступе в рамках ролевой модели в инструкции Управление доступом в продуктах Servercore.

member

Пользователь с полным доступом ко всем сервисам. Недоступно управление доступом: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах; создание и удаление групп безопасности во всех проектах; изменение имени, описания и тегов группы во всех проектах; назначение группы на порт и отключение группы от порта во всех проектах; добавление и удаление правил в группе во всех проектах; скачивание отчета по группам во всех проектах
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; создание и удаление группы безопасности в выбранном проекте; изменение имени, описания и тегов группы в выбранном проекте; назначение группы на порт и отключение группы от порта в выбранном проекте; добавление и удаление правил в группе в выбранном проекте; скачивание отчета по группам в выбранном проекте

iam_admin

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять пользователя. Первого пользователя с ролью iam_admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами безопасности	Управление пользователями, сервисными пользователями, группами пользователей с доступом к группам безопасности, а также управление федерациями

reader

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте

vpc.admin

Пользователь с доступом к управлению сетями облачной платформы (приватными сетями и подсетями, публичными подсетями и публичными IP-адресами, облачными роутерами), облачными файрволами, группами безопасности, облачными балансировщиками нагрузки.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах; создание и удаление групп безопасности во всех проектах; изменение имени, описания и тегов группы во всех проектах; назначение группы на порт и отключение группы от порта во всех проектах; добавление и удаление правил в группе во всех проектах; скачивание отчета по группам во всех проектах
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; создание и удаление группы безопасности в выбранном проекте; изменение имени, описания и тегов группы в выбранном проекте; назначение группы на порт и отключение группы от порта в выбранном проекте; добавление и удаление правил в группе в выбранном проекте; скачивание отчета по группам в выбранном проекте

vpc.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.admin в той же области доступа.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах; скачивание отчета по группам во всех проектах
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; скачивание отчета по группам в выбранном проекте

vpc.network_security.admin

Управление средствами для ограничения трафика — облачными файрволами, группами безопасности.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах (для просмотра информации о портах дополнительно требуется роль `vpc.private_network.viewer` или `vpc.external_access.viewer`); создание и удаление групп безопасности во всех проектах; изменение имени, описания и тегов групп безопасности во всех проектах; назначение групп безопасности на порты и отключение групп безопасности от портов во всех проектах (дополнительно требуется роль `vpc.private_network.viewer` или `vpc.external_access.viewer`); добавление и удаление правил в группе безопасности; скачивание отчета по группам безопасности во всех проектах (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте (для просмотра информации о портах дополнительно требуется роль `vpc.private_network.viewer` или `vpc.external_access.viewer`); создание и удаление группы безопасности в выбранном проекте; изменение имени, описания и тегов группы безопасности в выбранном проекте; назначение группы безопасности на порт и отключение группы от порта в выбранном проекте (дополнительно требуется роль `vpc.private_network.viewer` или `vpc.external_access.viewer`); добавление и удаление правил в группе безопасности в выбранном проекте; скачивание отчета по группам безопасности в выбранном проекте (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)

vpc.network_security.user

Пользователь с доступом к просмотру всего, чем управляет vpc.network_security.admin в той же области доступа. Также имеет доступ к управлению группами безопасности на портах в приватной или публичной сети.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах; назначение группы на порт и отключение группы от порта во всех проектах. В панели управления действие доступно для роли только через страницу группы безопасности (в верхнем меню нажмите Продукты → Облачные серверы → Группы безопасности → страница группы); скачивание отчета по группам во всех проектах (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; назначение группы на порт и отключение группы от порта в выбранном проекте; скачивание отчета по группам в выбранном проекте (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)

vpc.network_security.viewer

Пользователь с доступом к просмотру всего, чем управляет vpc.network_security.admin в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции с группами безопасности	В области доступа Аккаунт: просмотр списка групп безопасности и информации о них во всех проектах; скачивание отчета по группам во всех проектах (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)
Доступные операции с группами безопасности	В области доступа Проект: просмотр списка групп безопасности и информации о них в выбранном проекте; скачивание отчета по группам в выбранном проекте (дополнительно требуется комбинация ролей `vpc.private_network.viewer` и `vpc.external_access.viewer`, либо роль `vpc.viewer`)