Вернуться наверх

Организации

Организации — это рабочие пространства, в которые группируются проекты и все ресурсы, созданные в этих проектах. Все пользователи MWS относятся к одной или нескольким организациям.

Структура организации

Организация включает аккаунты MWS, объединенные в иерархическую структуру. У каждой организации есть владелец — пользователь, который ее создал.

Владелец организации имеет максимальные привилегии и может:

Член организации — это пользователь, который получил и принял приглашение в организацию и зарегистрировался. Владелец организации может назначать ее членам как базовые, так и сервисные роли. Эти роли будут действовать только внутри конкретной организации, и не будут распространяться на другие.

Нового члена можно не допускать к управлению всей организацией: достаточно назначить ему роль только на конкретный проект или на конкретный ресурс в рамках проекта.

При необходимости членов организации можно удалять.

Если отозвать у пользователя все роли, то он останется членом организации, но не сможет выполнять никаких действий с проектами и ресурсами организации. Впоследствии этому пользователю можно будет предоставить доступ к любому проекту или ресурсу.

Роли на уровне организации

Владелец организации получает роль org.organization.owner. Владелец может передать свои полномочия другому пользователю.

Новый пользователь, добавленный в организацию, по умолчанию получает роль org.organization.browser. Эта роль дает доступ к консоли организации, позволяет просматривать информацию об организации, а также получать список ее проектов и пользователей.

Если у пользователя отозвать роль org.organization.browser, он потеряет доступ к консоли организации.

Пользователям организации также можно назначить роль org.organization.inviter, которая включает все полномочия роли org.organization.browser, а также позволяет приглашать в организацию новых пользователей.

Доступ к ресурсам

По умолчанию новый пользователь организации не имеет доступа к ресурсам. Чтобы предоставить доступ, назначьте ему соответствующую роль на организацию, проект или на конкретный ресурс.

Права на операции с ресурсами наследуются на основе правил:

  • роль, назначенная на организацию, распространяется на все ее проекты и ресурсы;
  • роль, назначенная на проект, распространяется на все его ресурсы.

На некоторые ресурсы роль назначить невозможно, для работы с ними необходимо назначить роль на проект или на организацию.

Статусы пользователей

Пользователь может находиться в одном из статусов:

  • Активен — пользователь принял приглашение, зарегистрировался и состоит в организации.
  • Приглашён — приглашение отправлено и действует, но пользователь пока не принял или не отклонил его.
  • Приглашение отменено — приглашение отправлено, но отменено пользователем организации с соответствующими правами.
  • Приглашение отклонено — приглашение отправлено, но пользователь отклонил его.
  • Приглашение истекло — приглашение отправлено, но срок его действия истек.