Организации
Организации — это изолированные рабочие пространства, которые объединяют проекты и ресурсы, созданные в этих проектах, и в которых выполняется управление аккаунтами пользователей.
Структура организации
Заголовок раздела «Структура организации»Чтобы стать участником организации, пользователь должен принять приглашение и зарегистрироваться в облаке MWS.
Действия пользователя в организации регламентируется ролями, назначенными ему на нужном уровне. Назначенные роли будут действовать только внутри конкретной организации и не будут распространяться на другие.
Если отозвать у пользователя все роли, то он останется участником организации, но не сможет выполнять никаких действий с проектами и ресурсами организации. Впоследствии этому пользователю можно будет предоставить доступ к любому проекту или ресурсу.
У каждой организации есть владелец — пользователь с максимальными привилегиями. Один пользователь может быть владельцем нескольких организаций.
Владелец организации может:
- приглашать в организацию новых пользователей;
- управлять доступом участников к ресурсам организации с помощью назначения ролей;
- создавать биллинг-аккаунты и управлять ими;
Управление доступом в организацию
Заголовок раздела «Управление доступом в организацию»Роль | Описание |
|---|---|
org.organization.browser | Позволяет просматривать информацию об организации, списки проектов и пользователей с ролями в организации. Минимально необходимая роль для работы с консолью организации |
org.organization.inviter | Позволяет приглашать в организацию новых пользователей. Роль рекомендуется назначать пользователю с ролью admin на проекте или на ресурсе проекта. Тогда пользователь сможет добавлять новых пользователей и сразу выдавать им доступ к своему проекту или ресурсу |
admin | Позволяет просматривать информацию об организации и списки проектов и пользователей в организации, приглашать в организацию новых пользователей. Включает все разрешения ролей org.organization.browser и org.organization.inviter |
org.organization.owner | Позволяет управлять организацией и пользователями, управлять папками, управлять биллинг-аккаунтами, управлять проектами и их оплатой. Роль можно передать другому пользователю. Роль включает разрешения ролей org.organization.inviter, org.organization.browser |
Доступ к ресурсам организации
Заголовок раздела «Доступ к ресурсам организации»Чтобы предоставить пользователю доступ к ресурсам организации, назначьте ему базовые и сервисные роли на организацию, проект или на конкретный ресурс.
На некоторые ресурсы роль назначить невозможно, для работы с ними необходимо назначить роль на проект или на организацию.
Права на операции с ресурсами наследуются на основе правил:
- роль, назначенная на организацию, распространяется на все ее проекты и ресурсы;
- роль, назначенная на проект, распространяется на все его ресурсы.