Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
48 lines (24 sloc) 3.08 KB

Управление доступом

Пользователь Яндекс.Облака может выполнять только те операции над ресурсами, которые разрешены назначенными ему ролями. Пока у пользователя нет никаких ролей, почти все операции ему запрещены.

Чтобы разрешить доступ к ресурсам сервиса Managed Service for MongoDB (кластеры и хосты БД, резервные копии кластеров, базы данных и их пользователи), назначьте пользователю нужные роли из приведенного ниже списка. На данный момент роль может быть назначена только на родительский ресурс (каталог или облако), роли которого наследуются вложенными ресурсами.

{% note info %}

Подробнее о наследовании ролей читайте в разделе #T документации сервиса Yandex Resource Manager.

{% endnote %}

Назначение ролей

Чтобы назначить пользователю роль:

{% include grant-role-console %}

Роли

Ниже перечислены все роли, которые учитываются при проверке прав доступа в сервисе Managed Service for MongoDB.

Сервисные роли

Сервисные роли — роли, дающие доступ к ресурсам определенного сервиса.

{% include cloud-roles %}

Примитивные роли

Примитивные роли можно назначать на любой ресурс в любом сервисе.

viewer

Пользователь с ролью viewer может просматривать информацию о ресурсах, например посмотреть список хостов или получить информацию о кластере БД.

editor

Пользователь с ролью editor может управлять любыми ресурсами, например создать кластер БД, создать или удалить хост в кластере.

Помимо этого роль editor включает в себя все разрешения роли viewer.

admin

Пользователь с ролью admin может управлять правами доступа к ресурсам, например разрешить другим пользователям создавать кластеры БД или просматривать информацию о них.

Помимо этого роль admin включает в себя все разрешения роли editor.

You can’t perform that action at this time.