Типы и роли пользователей

Типы и роли пользователей

Права доступа пользователей разграничиваются через:

• типы пользователей, которые определяют, где будет использоваться учетная запись — в панели управления или для авторизованного доступа через API и инструменты автоматизации;
• роли пользователей, которые определяют доступы в рамках каждого типа пользователей.

Добавлять и редактировать пользователей могут только пользователи с ролью Владелец аккаунта или Администратор пользователей.

Типы и роли пользователей временно не поддерживаются в сетевых и дополнительных сервисах.

Типы пользователей⁠

Тип пользователя указывается при добавлении пользователя и не может быть изменен:

• пользователь панели управления — пользователь с учетной записью в панели управления, который регистрируется в панели управления и при авторизации проходит двухэтапную аутентификацию через почту и номер телефона. Может выписывать себе токен Servercore (ключ API) для полного доступа к API продуктов Servercore;
• сервисный пользователь — пользователь с учетной записью для программного доступа через API продуктов Servercore и другие инструменты автоматизации. Имеет только логин и пароль. Не имеет доступа к панели управления.

Роли пользователей⁠

В зависимости от типа пользователя ему можно назначить одну или несколько ролей.

		Пользователь панели управления	Сервисный пользователь
Владелец аккаунта	Пользователь, который зарегистрировал аккаунт. Изменить роль Владельцу аккаунта или назначить эту роль другому пользователю нельзя. Сменить Владельца аккаунта можно только через регистрацию нового аккаунта	✓	✗
Администратор аккаунта	Пользователь с доступом к управлению аккаунтом, услугами и биллингом	✓	✓
Администратор биллинга	Пользователь с доступом к управлению биллингом и без доступа к управлению услугами	✓	✗
Администратор пользователей	Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Первого Администратора пользователей создает Владелец аккаунта	✓	✓
Администратор проекта	Пользователь с доступом к управлению инфраструктурой проекта и без доступа к другим проектам и продуктам	✓	✓
Наблюдатель аккаунта	Пользователь с доступом к просмотру всех услуг, биллинга и данных аккаунта и без доступа к управлению. Наблюдатель аккаунта может просматривать все, чем управляет Администратор аккаунта	✓	✓
Наблюдатель проекта	Пользователь с доступом к просмотру инфраструктуры проекта и тикетов и без доступа к управлению	✓	✓
Администратор объектного хранилища	Пользователь с полным доступом к управлению объектным хранилищем в рамках проекта. Не имеет доступа к другим продуктам. Подробнее в инструкции Управлять доступом в объектное хранилище	✗	✓
Пользователь объектного хранилища	Пользователь с доступом в контейнеры объектного хранилища, если в них настроена политика доступа, которая разрешает доступ к контейнеру этому пользователю, подробнее в инструкции Управлять доступом в объектное хранилище. Не имеет доступа к получению списка контейнеров и другим продуктам. Степень доступа и разрешенных действий с объектами зависит от настроек политики доступа	✗	✓
Подписчик	Пользователь без доступа в панель управления, не имеет логина и пароля. При добавлении Подписчика указывается только почта. Подписчик может только получать уведомления из категорий Бухгалтерские документы и Баланс и платежи. Уведомления настраивает Владелец аккаунта или Администратор пользователей	✓ (без доступа в панель)	✗

Сравнение ролей⁠

Аккаунт

	Владелец аккаунта	Администратор аккаунта	Администратор биллинга	Администратор пользователей	Администратор проекта	Наблюдатель аккаунта	Наблюдатель проекта	Администратор объектного хранилища	Пользователь объектного хранилища	Подписчик
Двухфакторная аутентификация	✓	✓	✓	✓	✓	✓	✓	✗	✗	✗
Просмотр журнала авторизаций	✓	✓ (только своих)	✓ (только своих)	✓ (только своих)	✓ (только своих)	✓ (только своих)	✓ (только своих)	✗	✗	✗
Сброс своих сессий	✓	✓	✓	✓	✓	✓	✓	✗	✗	✗
Управление пользователями	✓	✗	✗	✓	✗	✗	✗	✗	✗	✗
Управление федерациями	✓	✗	✗	✓	✗	✗	✗	✗	✗	✗
Получение уведомлений	✓	✓	✓	✓	✓	✓	✓	✗	✗	✓
Управление уведомлениями	✓ (только других пользователей)	✗	✗	✓ (только других пользователей)	✗	✗	✗	✗	✗	✗
Подключение уведомлений в Telegram	✓	✓	✓	✓	✓	✓	✓	✗	✗	✗
Создание ключей API	✓	✓	✓	✓	✓	✓	✓	✗	✗	✗
Ограничение доступа	✓	✗	✗	✓	✗	✗	✗	✗	✗	✗
Создание тикетов	✓	✓	✓	✓	✓	✓	✓	✗	✗	✗
Просмотр всех тикетов	✓	✓	✓	✓	✓	✓	✓	✗	✗	✗

Биллинг

	Владелец аккаунта	Администратор аккаунта	Администратор биллинга	Администратор пользователей	Администратор проекта	Наблюдатель аккаунта	Наблюдатель проекта	Администратор объектного хранилища	Пользователь объектного хранилища	Подписчик
Просмотр состояния баланса	✓	✓	✓	✗	✗	✓	✗	✗	✗	✗
Пополнение баланса	✓	✓	✓	✗	✗	✗	✗	✗	✗	✗
Перевод между балансами	✓	✓	✓	✗	✗	✗	✗	✗	✗	✗
Оплата услуг	✓	✓	✗	✗	✗	✗	✗	✗	✗	✗
Просмотр статусов услуг	✓	✓	✓	✗	✗	✓	✗	✗	✗	✗
Управление автосчетом	✓	✓	✓	✗	✗	✗ (только просмотр)	✗	✗	✗	✗
Управление ежемесячными платежами	✓	✓	✓	✗	✗	✗ (только просмотр)	✗	✗	✗	✗
Просмотр истории операций	✓	✓	✓	✗	✗	✓	✗	✗	✗	✗
Управление уведомлениями о балансе	✓	✓	✓	✗	✗	✗ (только просмотр)	✗	✗	✗	✗
Управление банковскими картами (добавление, сохранение, удаление)	✓	✓	✓	✗	✗	✗ (только просмотр сохраненных карт)	✗	✗	✗	✗
Просмотр отчетных документов	✓	✓	✓	✗	✗	✓	✗	✗	✗	✗
Вывод денег и управление партнерской программой	✓	✓	✓	✗	✗	✗ (только просмотр)	✗	✗	✗	✗

Услуги

	Владелец аккаунта	Администратор аккаунта	Администратор биллинга	Администратор пользователей	Администратор проекта	Наблюдатель аккаунта	Наблюдатель проекта	Администратор объектного хранилища	Пользователь объектного хранилища	Подписчик
Подключение услуг	✓	✓	✗	✗	✓ (только в своем проекте)	✗	✗	✓ (только в своем проекте)	✓ (если разрешено политикой доступа)	✗
Просмотр подключенных услуг	✓	✓	✓	✗	✓ (только в своем проекте)	✓	✓ (только в своем проекте)	✓ (только в своем проекте)	✓ (только в рамках контейнера, если разрешено политикой доступа)	✗
Оплата услуг	✓	✓	✗	✗	✗	✗	✗	✗	✗	✗
Просмотр статусов услуг	✓	✓	✓	✗	✗	✓	✗	✗	✗	✗

Проекты

	Владелец аккаунта	Администратор аккаунта	Администратор биллинга	Администратор пользователей	Администратор проекта	Наблюдатель аккаунта	Наблюдатель проекта	Администратор объектного хранилища	Пользователь объектного хранилища	Подписчик
Создание ресурсов	✓	✓	✗	✗	✓ (только в своем проекте)	✗	✗	✓ (только в своем проекте)	✓ (если разрешено политикой доступа)	✗
Просмотр созданных ресурсов	✓	✓	✓	✗	✓ (только в своем проекте)	✓	✓ (только в своем проекте)	✓ (только в своем проекте)	✓ (только в рамках контейнера, если разрешено политикой доступа)	✗
Создание, перенос и удаление проектов	✓	✓	✗	✗	✗	✗	✗	✗	✗	✗
Управление настройками проекта	✓	✓	✗	✗	✗	✗	✗	✗	✗	✗
Управление пользователями проекта	✓	✗	✗	✓	✗	✗	✗	✗	✗	✗
Управление лимитами и квотами проекта	✓	✓	✗	✗	✗	✗ (только просмотр)	✗	✗	✗	✗

Тикеты

	Владелец аккаунта	Администратор аккаунта	Администратор биллинга	Администратор пользователей	Администратор проекта	Наблюдатель аккаунта	Наблюдатель проекта	Администратор объектного хранилища	Пользователь объектного хранилища	Подписчик
Создание тикетов	✓	✓	✓	✓	✓	✓	✓	✗	✗	✗
Просмотр всех тикетов	✓	✓	✓	✓	✓	✓	✓	✗	✗	✗

Комбинации ролей⁠

Пользователю можно назначить несколько ролей в рамках одного типа пользователей.

Если роль обладает всеми доступами другой роли, роли не комбинируются.

Комбинации ролей Администратор проекта и Наблюдатель проекта, Администратор объектного хранилища и Пользователь объектного хранилища не могут быть назначены в рамках одного проекта, но могут быть назначены для разных.

	Владелец аккаунта	Администратор аккаунта	Администратор биллинга	Администратор пользователей	Администратор проекта	Наблюдатель аккаунта	Наблюдатель проекта	Администратор объектного хранилища	Пользователь объектного хранилища	Подписчик
Владелец аккаунта	—	✗	✗	✗	✗	✗	✗	✗	✗	✗
Администратор аккаунта	✗	—	✗	✓	✗	✗	✗	✗	✗	✗
Администратор биллинга	✗	✗	—	✓	✓	✓	✓	✗	✗	✗
Администратор пользователей	✗	✓	✓	—	✓	✓	✓	✓	✓	✗
Администратор проекта	✗	✗	✓	✓	—	✓	✓ (для разных проектов)	✓ (для разных проектов)	✗	✗
Наблюдатель аккаунта	✗	✗	✓	✓	✓	—	✗	✓	✗	✗
Наблюдатель проекта	✗	✗	✓	✓	✓ (для разных проектов)	✗	—	✓	✗	✗
Администратор объектного хранилища	✗	✗	✗	✓	✓ (для разных проектов)	✓	✓	—	✓ (для разных проектов)	✗
Пользователь объектного хранилища	✗	✗	✗	✓	✗	✓	✓	✓ (для разных проектов)	—	✗
Подписчик	✗	✗	✗	✗	✗	✗	✗	✗	✗	—