Вернуться наверх

Пользователи организации

Использовать ресурсы облака MWS и управлять ими могут только те аккаунты, которые являются пользователями организации. Пользователь организации — это аккаунт, который принял приглашение в организацию и завершил регистрацию в облаке MWS.

Общая информация

Если вы хотите добавить пользователя в организацию, отправьте ему приглашение.

Управлять пользователями и ролями на уровне организации можно в сервисе управления организацией. Для переключения между консолью управления и сервисом управления организацией нажмите на значок в левом верхнем углу и выберите в меню нужный пункт.

Роли, назначаемые пользователю в сервисе управления организацией, будут распространяться на все проекты и ресурсы организации.

Пример:

  • роль viewer, назначенная на уровне организации, позволяет видеть все проекты в организации, а также все ресурсы этих проектов.
  • роль storage.bucket.admin, назначенная на уровне организации, позволяет управлять только ресурсами сервиса Object Storage во всех проектах организации.

Пригласить в организацию может только аккаунт, который сам является пользователем организации.

Управление доступом

Пользователями организации может управлять пользователь с базовой ролью admin. Дополнительно предусмотрены сервисные роли:

  • org.organization.browser
    Роль позволяет просматривать идентификатор, название и описание организации, а также получать список ее проектов и пользователей. Данная роль автоматически назначается любому приглашенному в организацию пользователю, чтобы он имел доступ к самой базовой информации по ней. При необходимости данную роль впоследствии можно отозвать.
  • org.organization.inviter
    Роль позволяет приглашать в организацию новый пользователей. Данную роль рекомендуется назначать аккаунту, у которого есть роль admin на проекте или на ресурсе проекта — чтобы он смог добавлять новых (еще не приглашенных) пользователей и сразу выдавать им доступ к своему проекту или ресурсу.

Перечисленные сервисные роли целесообразно назначать только на уровне организации: назначение их на проект или ресурс не несет практического смысла.

Примечание

Если у конкретного аккаунта отозвать роль org.organization.browser, то он не сможет попасть в сервис управления организацией.

Статусная модель

Пользователь может находиться в одном из статусов:

  • Активен — пользователь принял приглашение, зарегистрировался и состоит в организации.
  • Приглашён — приглашение отправлено и действует, но пользователь пока не принял или не отклонил его.
  • Приглашение отменено — приглашение отправлено, но отменено пользователем организации с соответствующими правами.
  • Приглашение отклонено — приглашение отправлено, но пользователь отклонил его.
  • Приглашение истекло — приглашение отправлено, но срок его действия истек.

Доступные операции

Просмотреть список пользователей организации

  1. Выберите в веб-консоли раздел Организация, нажав на значок в левом верхнем углу. Откроется список проектов организации.
  2. В левом меню выберите Управление ролями.

Откроется список пользователей организации. В списке отображается статус приглашенного пользователя.

Пригласить пользователя в организацию

Важно

Срок действия приглашения — 30 дней.

  1. Выберите в веб-консоли раздел Организация, нажав на значок в левом верхнем углу. Откроется список проектов организации.
  2. В левом меню выберите Управление ролями. Откроется список пользователей организации.
  3. Нажмите Добавить.
  4. Введите e-mail приглашаемого пользователя и нажмите Добавить.
  5. Выберите роли для приглашаемого пользователя в списке Роли.
    При необходимости можно удалить конкретную роль: нажав на значок x рядом с названием роли или на значок корзины.
  6. Нажмите Добавить.

Отправить повторное приглашение

Случаи отправки повторного приглашения:

  • Истекает срок действующего приглашения.
  • Истек срок приглашения.
  • Предыдущее приглашение не получено пользователем.
  • Предыдущее приглашение отменено.
  • Предыдущее приглашение отклонено.

Примечание

Срок действия повторного приглашения — 30 дней.

  1. Выберите в веб-консоли раздел Организация, нажав на значок в левом верхнем углу. Откроется список проектов организации.
  2. В левом меню выберите Управление ролями. Откроется список пользователей организации.
  3. Нажмите на значок ... справа от имени пользователя, которого нужно обновить.
  4. Выберите Пригласить повторно (если предыдущее приглашение активно) или Пригласить заново (если предыдущее приглашение истекло).
  5. В открывшейся форме подтвердите действие.

Отменить приглашение в организацию

Особенности и ограничения:

  • Можно отменить только непринятое активное приглашение (статус Приглашен).
  • Отменить приглашение может пользователь организации с соответствующими правами.
  1. Выберите в веб-консоли раздел Организация, нажав на значок в левом верхнем углу. Откроется список проектов организации.
  2. В левом меню выберите Управление ролями. Откроется список пользователей организации.
  3. Нажмите на значок ... справа от имени пользователя, которого нужно обновить.
  4. Выберите Отменить приглашение.
  5. В открывшейся форме подтвердите действие.

Изменить/назначить пользователю роль в организации

  1. Выберите в веб-консоли раздел Организация, нажав на значок в левом верхнем углу. Откроется список проектов организации.
  2. В левом меню выберите Управление ролями. Откроется список пользователей организации.
  3. Нажмите на значок ... справа от имени пользователя, которого нужно обновить.
  4. Выберите Редактировать роли.
  5. Назначьте нужные роли:
    • Добавьте нужные роли, выбрав их из списка.
    • Удалите лишние роли, нажав на значок x рядом с именем роли.
  6. Нажмите Сохранить.

Если вы не хотите разрешать пользователю управлять организацией — возможно назначить ему только роль на конкретный проект или на конкретный ресурс в рамках проекта.

Если отозвать у аккаунта все роли, то он останется пользователем организации — то есть, не сможет выполнять никаких действий с проектами/ресурсами организации. Впоследствии этому аккаунту можно будет назначить доступ на любой проект или ресурс.

При необходимости можно удалить пользователя из организации.

Удалить пользователя из организации

При удалении пользователя из организации у него удаляются все роли, назначенные в рамках организации (на все ресурсы и проекты). Аккаунт при этом не удаляется.

  1. Выберите в веб-консоли раздел Организация, нажав на значок в левом верхнем углу. Откроется список проектов организации.
  2. В левом меню выберите Управление ролями. Откроется список пользователей организации.
  3. Нажмите на значок ... справа от имени пользователя, которого нужно удалить.
  4. Выберите Удалить пользователя.
  5. В открывшейся форме подтвердите действие.

Совет

Если вы не хотите, чтобы пользователь мог управлять ресурсами какого-либо сервиса, или хотите исключить пользователя из проекта — отзовите у него соответствующую роль на проект или на ресурс. При отзыве всех ролей пользователь остается в организации.