Справочник ролей

Роль — это набор разрешенных операций над конкретными типами ресурсов.

Роли назначаются в рамках разрешений. Действие роли распространяется на область доступа, которая в указана в разрешении, подробнее в инструкции Управление доступом в продуктах Servercore.

Некоторые роли могут назначаться только в одной из областей доступа, а также иметь разный набор доступных к управлению ресурсов в разных областях доступа.

member⁠

Пользователь с полным доступом ко всем сервисам. Недоступно управление доступом: пользователями, сервисными пользователями, группами пользователей и федерациями.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции и ресурсы	В области доступа Аккаунт: управление проектами, их лимитами и квотами; управление биллингом; управление ресурсами во всех проектах; управление ресурсами вне проектов.
Доступные операции и ресурсы	В области доступа Проект: управление ресурсами выбранного проекта.

billing⁠

Пользователь с доступом к управлению биллингом и без доступа к управлению услугами.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции и ресурсы	Управление биллингом: пополнение баланса и перевод средств между балансами; управление автосчетом, ежемесячными платежами, отсрочками оплаты; управление уведомлениями о балансе; управление банковскими картами; просмотр отчетных документов; управление партнерской программой и выводом средств; просмотр подключенных услуг и статусов услуг.

iam_admin⁠

Пользователь с доступом к управлению пользователями и без доступа к услугам и биллингу. Не может управлять своей учетной записью: изменять разрешения, управлять уведомлениями, удалять. Первого пользователя с ролью iam_admin создает Владелец аккаунта.

Области доступа	Аккаунт
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции и ресурсы	Управление пользователями, сервисными пользователями, группами пользователей и федерациями; выдача ключей пользователям; управление уведомлениями других пользователей; настройка ограничений доступа к аккаунту

reader⁠

Пользователь с доступом к просмотру всего, чем управляет member в той же области доступа.

Области доступа	Аккаунт; Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции и ресурсы	В области доступа Аккаунт: просмотр ресурсов во всех проектах, а также ресурсов, которые не привязаны к проекту; просмотр настроек всех проектов, их лимитов и квот; просмотр данных биллинга (баланса, банковских карт, отчетных документов, партнерской программы и т. п.)
Доступные операции и ресурсы	В области доступа Проект: просмотр ресурсов выбранного проекта

object_storage:admin⁠

Пользователь с полным доступом к управлению S3 в рамках проекта. Не имеет доступа к S3 в других проектах и другим продуктам в своем проекте. Подробнее в инструкции Управлять доступом в S3.

Области доступа	Проект
Кому можно назначить	Сервисным пользователям; группам пользователей
Доступные операции и ресурсы	Просмотр списка бакетов в проекте; просмотр содержимого бакетов; управление объектами в бакете (загрузка, изменение, удаление и т. п.); изменение настроек бакетов; настройка политики доступа к бакету

object_storage_user⁠

Пользователь с доступом в бакет S3, если в нем настроена политика доступа, которая разрешает доступ к бакету этому пользователю, подробнее в инструкции Управлять доступом в S3. Степень доступа определяется настройками политики доступа. Не имеет доступа к S3 в других проектах и другим продуктам в своем проекте.

Области доступа	Проект
Кому можно назначить	Сервисным пользователям; группам пользователей
Доступные операции и ресурсы	Просмотр списка бакетов в проекте; операции в бакете, которые разрешены политикой доступа.

mobile_farm_admin⁠

Пользователь с полным доступом к управлению мобильной фермой в своем проекте. Не имеет доступа к мобильной ферме в других проектах и другим продуктам в своем проекте. Подробнее в инструкции Управлять доступом в мобильную ферму.

Области доступа	Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции и ресурсы	Просмотр потребления мобильной фермы; добавление и удаление устройств мобильной фермы; использование устройств мобильной фермы; изменение тарифа мобильной фермы; добавление ADB-ключей в свой профиль

mobile_farm_user⁠

Пользователь с доступом к использованию устройств мобильной фермы в своем проекте. Не имеет доступа к мобильной ферме в других проектах и другим продуктам в своем проекте. Подробнее в инструкции Управлять доступом в мобильную ферму.

Области доступа	Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции и ресурсы	Просмотр потребления мобильной фермы; использование устройств мобильной фермы; добавление ADB-ключей в свой профиль

mobile_farm_viewer⁠

Пользователь с доступом к просмотру устройств и потребления мобильной фермы в своем проекте. Не имеет доступа к мобильной ферме в других проектах и другим продуктам в своем проекте. Подробнее в инструкции Управлять доступом в мобильную ферму.

Области доступа	Проект
Кому можно назначить	Пользователям; сервисным пользователям; группам пользователей
Доступные операции и ресурсы	Просмотр потребления мобильной фермы; просмотр устройств мобильной фермы; добавление ADB-ключей в свой профиль

member⁠​

billing⁠​

iam_admin⁠​

reader⁠​

object_storage:admin⁠​

object_storage_user⁠​

mobile_farm_admin⁠​

mobile_farm_user⁠​

mobile_farm_viewer⁠​