Доступы и роли пользователей
На вкладке Пользователи вы можете добавлять новых пользователей, назначать им права на проекты и платформы, изменять или отзывать права. Изучите статью Роли, чтобы узнать подробнее о тех действиях, которые доступны для каждой роли.
Ограничения
Управлять правами пользователей могут только администратор организации и администратор проекта.
Список операций
Добавить пользователя проекта
Пользователи проекта авторизуются в личном кабинете с помощью логина и пароля.
В разделе Пользователи откройте вкладку Пользователи проекта.
В правом верхнем углу нажмите кнопку Добавить пользователя.
Введите контактную информацию о сотруднике: фамилию, имя и email.
Назначьте пользователю права:
Роли в блоках «Организация» и «Проект» определяют, какие действия будут доступны пользователю внутри личного кабинета. Вы можете выбрать одну из доступных ролей на организацию или проект.
Если в проекте есть подключенная платформа Advanced, то пользователю необходимо назначить одну из ролей для данной платформы.
По умолчанию доступны два вида ролей: admin и user. Чтобы назначить на пользователя кастомную роль, предварительно ее нужно создать в User Group с необходимыми правами и политиками в консоли Advanced (IAM). Затем эта роль появится и в списке ролей для платформы Advanced в личном кабинете. Все роли из IAM транслируются в личный кабинет для выбора.
Если в проекте есть подключенная платформа Enterprise, то пользователю необходимо назначить одну из ролей для данной платформы. В блоке «Платформа Enterprise» роли назначаются для каждого тенанта отдельно.
По умолчанию на портале есть предварительно настроенный набор ролей. Вы также можете создавать новые кастомные роли в консоли управления Enterprise. Все роли транслируются в личный кабинет для выбора.
Если в проекте есть подключенная платформа ML Space, то пользователю необходимо назначить одну из ролей для данной платформы.
По умолчанию доступны два вида ролей: Администратор ML Space и Бизнес-пользователь.
Нажмите кнопку Добавить и завершить. Если вы хотите добавить текущего пользователя и сразу перейти к созданию следующего, нажмите Добавить еще пользователя.
На электронную почту сотрудника будет отправлено письмо со ссылкой на вход в личный кабинет. Профиль пользователя появится на вкладке Пользователи.
Добавить пользователя федерации
Федеративные пользователи получают доступ к облачным ресурсам Cloud по технологии единого входа (SSО) с помощью федерации удостоверений. Они отличаются от пользователей проекта только способом входа в личный кабинет. Федеративным пользователям назначаются такие же роли, как и для пользователей проекта.
См.также
Подробнее смотрите в статьях Федерация пользователей и Управление федерациями.
В разделе Пользователи откройте вкладку Пользователи федерации.
В правом верхнем углу нажмите Добавить пользователя федерации.
Выберите федерацию, в которую нужно включить пользователя.
Укажите email сотрудника. Можно добавить сразу несколько пользователей, если ввести их email через запятую или пробел.
Наделите пользователя необходимыми правами на проекты и платформы. Подробнее о логике ролей смотрите в статье Роли.
Нажмите Добавить.
Профиль пользователя появится на вкладке Пользователи федерации.
Скопируйте ссылку для входа в разделе Администрирование на вкладке Федерации в строке с нужной федерацией. Передайте ее пользователю, чтобы он смог войти в личный кабинет.
Изменить права пользователя
В разделе Пользователи найдите пользователя. Сделать это можно с помощью поиска по фамилии или email.
Нажмите на
в строке с именем пользователя.Выберите Изменить права.
Измените роль пользователя.
Нажмите Сохранить.
Отозвать права
В разделе Пользователи найдите пользователя. Сделать это можно с помощью поиска по фамилии или email.
Нажмите на
в строке с именем пользователя.В раскрывшемся меню выберите Отозвать права.
После этого доступ пользователя к проекту будет полностью ограничен. Обратите внимание, что у пользователя может остаться доступ к платформе Advanced или Enterprise, так как к ним можно обращаться по прямой ссылке. Поэтому дополнительно убедитесь, что такого доступа у пользователя нет.