Пользователи и проекты
In this article:
Пользователи и проекты#
Общая информация#
Сервис IAM обеспечивает авторизацию и аутентификацию пользователей при доступе к учётной записи вашей компании в К2 Облаке. Он позволяет предоставить пользователю необходимые права для работы с конкретными ресурсами облака в зависимости от его задач и функций. Например, вы можете разрешить конкретному пользователю работать со всеми инфраструктурными ресурсами (экземплярами, дисками, сетевыми интерфейсами и т.д.), ограничить его доступ только объектным хранилищем и т.п.
Аутентификация обеспечивает проверку подлинности пользователя. Каждый пользователь IAM получает свой логин и пароль для входа в К2 Облако. При необходимости ему можно также выдать собственный ключ доступа для управления ресурсами облака с помощью API. Чтобы пользователь мог работать с конкретными сервисами, ему необходимо предоставить соответствующие привилегии. Проверку наличия у пользователя необходимых прав для работы с ресурсами обеспечивает авторизация (см. подробнее раздел Политики и группы).
Облачные сервисы делятся на глобальные и проектные. К глобальным сервисам относятся биллинг и IAM, ресурсы всех остальных сервисов принадлежат какому-либо конкретному проекту. Использование проектов как высокоуровневых контейнеров для ресурсов позволяет выделить собственную облачную инфраструктуру для отдельного подразделения компании или под конкретную задачу.
Пользователи#
В подразделе Пользователи вы можете создать новых пользователей и управлять существующими.
Примечание
Для выполнения сервисных функций вместе с учётной записью создаётся системный пользователь.
Создать пользователя#
Чтобы предоставить пользователю доступ к ресурсам К2 Облака:
Перейдите в раздел IAM Пользователи.
Нажмите Создать.
В открывшемся окне заполните необходимые поля:
ID. Идентификатор пользователя имеет вид: <username>@<customer>, где customer — имя компании, заданное при регистрации в облаке. В идентификаторе пользователя допускаются только латинские буквы, цифры, а также символы
.
,_
и-
.Имя. Допускается использование как латинских, так и кириллических букв, а также различных символов.
email. Адрес электронной почты пользователя. Настоятельно рекомендуем всегда его указывать, поскольку на этот адрес будут приходить уведомления об обновлениях, событиях, работах, ошибках при резервном копировании и других событиях.
Флаг Требовать двухфакторную аутентификацию (2FA). При создании пользователя можно потребовать от него использование обязательной двухфакторной аутентификации. В этом случае при первом входе пользователя в облако отображается требование подключить 2FA и инструкция, как это сделать.
Пароль. Вы можете автоматически сгенерировать пароль или задать свой собственный. При задании пароля учитывайте требования к его надёжности.
Нажмите Создать для завершения создания пользователя.
Настроить глобальные привилегии#
Вы можете выдать пользователю глобальные привилегии к сервисам биллинга и IAM.
Рекомендуем выдавать глобальные привилегии с осторожностью. Глобальные привилегии на сервис IAM позволяют управлять всеми ресурсами сервиса IAM: пользователями, проектами, политиками и т.д. Глобальные привилегии на сервис биллинга дают пользователю возможность просматривать информацию о тарифах, строить отчёты о расходах, а также настраивать оповещения по расходам.
Добавить глобальные привилегии#
Для предоставления привилегий вы можете включить пользователя в группу администраторов или добавить необходимую политику.
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
Откройте вкладку Глобальные привилегии и нажмите Настроить для перехода на страницу административных привилегий пользователя.
Откройте вкладку Группы или Политики в зависимости от того, каким образом вы хотите предоставить пользователю привилегии. Нажмите Добавить.
Выберите необходимые группы/политики и нажмите Выбрать для включения в список на добавление.
Для подтверждения ещё раз нажмите Добавить.
Отменить глобальные привилегии#
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
Откройте вкладку Глобальные привилегии и нажмите Настроить для перехода на страницу административных привилегий пользователя.
Откройте вкладку Группы или Политики в зависимости от того, каким образом были назначены привилегии пользователю.
Выберите привилегии, которые вы хотите отменить, и нажмите Удалить.
Подтвердите действие в открывшемся окне.
Настроить проектные привилегии#
Важно
Привилегии Журнал действий позволяют контролировать события во всех проектах компании, независимо от того, в каком проекте они были добавлены.
Добавить пользователя в проект#
При добавлении пользователя в проект вы можете сразу задать для него необходимые привилегии в проекте. Предоставить привилегии можно путем включения в соответствующую группу или назначения политики.
Примечание
При добавлении пользователя в проект необходимо выбрать хотя бы одну группу или политику.
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
Откройте вкладку Проекты и нажмите Добавить.
Выберите проект, в который вы хотите добавить пользователя, и нажмите Далее для перехода на следующий шаг.
Выберите группы, в которые вы хотите включить пользователя, и нажмите Выбрать для включения групп в список на добавление. Вы можете пропустить этот шаг и сразу нажать Далее для выбора политик, однако мы рекомендуем использовать группы для предоставления привилегий пользователям.
Выберите политики, которые вы хотите назначить пользователю, и нажмите Выбрать для включения политик в список на добавление.
Нажмите Создать для добавления пользователя в проект.
Добавить проектные привилегии#
Примечание
При добавлении пользователя в проект необходимо выбрать хотя бы одну группу или политику.
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
Откройте вкладку Проекты.
Для добавления привилегий нажмите Настроить возле проекта, в котором вы хотите изменить привилегии пользователя.
После перехода на страницу проектных привилегий откройте вкладку Группы или Политики в зависимости от того, каким образом вы хотите предоставить пользователю привилегии. Нажмите Добавить.
Выберите необходимые группы/политики и нажмите Выбрать для включения в список на добавление.
Для подтверждения ещё раз нажмите Добавить.
Отменить проектные привилегии#
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
Откройте вкладку Проекты.
Для отмены привилегий нажмите Настроить возле проекта, в котором вы хотите изменить привилегии пользователя.
После перехода на страницу проектных привилегий откройте вкладку Группы или Политики в зависимости от того, каким образом были назначены привилегии пользователю.
Выберите привилегии, которые вы хотите отменить, и нажмите Удалить.
Подтвердите действие в открывшемся окне.
Если вы хотите отменить все привилегии пользователя в конкретном проекте, то удалите его из проекта.
Удалить пользователя из проекта#
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
Откройте вкладку Проекты
Выберите проект из списка и нажмите Удалить.
Подтвердите удаление пользователя из проекта в открывшемся окне.
Если вы хотите временно приостановить все полномочия пользователя, то деактивируйте пользователя.
Настроить профиль пользователя#
Изменить данные пользователя#
Чтобы изменить личные данные пользователя:
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
Чтобы отредактировать данные пользователя, на вкладке Информация нажмите на иконку редактирования возле соответствующего поля:
имя;
адрес электронной почты;
номер телефона.
Введите необходимое значение и нажмите иконку для сохранения.
Изменить пароль пользователя#
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
На вкладке Информация нажмите Сменить пароль.
В открывшемся окне введите или сгенерируйте новый пароль.
Для сохранения пароля нажмите Сменить.
Настроить принудительную двухфакторную аутентификацию#
Вы можете включить/отключить принудительную аутентификацию для пользователя.
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
На вкладке Информация переведите переключатель Требуется 2FA в нужное положение.
Отключить добровольную двухфакторную аутентификацию#
Пользователь может самостоятельно включить двухфакторную аутентификацию. При необходимости вы можете её отключить.
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
На вкладке Информация нажмите Выключить 2FA.
Подтвердите действие в открывшемся окне.
Блокировать пользователя#
Вы можете временно деактивировать пользователя, например, когда соответствующая должность становится вакантной.
Перейдите в раздел IAM Пользователи.
Найдите пользователя в списке и нажмите на идентификатор пользователя для перехода на его страницу.
На вкладке Информация переведите переключатель Состояние в выключенное положение. Для разблокировки пользователя верните переключатель в положение Активен.
Удалить пользователя#
Перейдите в раздел IAM Пользователи.
Выберите пользователя в списке и нажмите Удалить. Вы можете выбрать для удаления сразу нескольких пользователей.
Подтвердите действие в открывшемся окне.
Вы можете также удалить пользователя на его странице на вкладке Информация.
Проекты#
В этом подразделе вы можете создавать проекты и управлять пользователями проекта.
Создать проект#
Примечание
При создании проекта системному пользователю предоставляются необходимые проектные привилегии для выполнения сервисных функций.
Для добавления нового проекта:
Перейдите в раздел IAM Проекты.
Нажмите Создать.
В открывшемся окне задайте идентификатор и имя проекта. Идентификатор проекта используется при работе с IAM API К2 Облака. Ограничения на символы аналогичны ограничениям на идентификатор пользователя.
Нажмите ещё раз Создать.
Добавить пользователя в проект#
При добавлении пользователя в проект вы можете сразу задать для него необходимые привилегии в проекте. Предоставить привилегии можно путем включения в соответствующую группу или назначения политики.
Примечание
При добавлении пользователя в проект необходимо выбрать хотя бы одну группу или политику.
Одновременно можно добавить несколько пользователей, при этом им будут назначены одинаковые привилегии. Если вы хотите задать пользователям разные привилегии, то добавляйте из раздельно.
Перейдите в раздел IAM Проекты.
Найдите проект в таблице ресурсов и нажмите на идентификатор проекта для перехода на его страницу.
Откройте вкладку Пользователи и нажмите Добавить.
Выберите пользователей, которых вы хотите добавить в проект, и нажмите Далее для перехода на следующий шаг.
Выберите группы, привилегии которых вы хотите предоставить пользователям в этом проекте, и нажмите Выбрать для включения групп в список на добавление. Вы можете пропустить этот шаг и сразу нажать Далее для выбора политик, однако мы рекомендуем использовать группы для предоставления привилегий пользователям.
Выберите политики, которые вы хотите назначить пользователям, и нажмите Выбрать для включения политик в список на добавление.
Нажмите Добавить для добавления пользователей в проект.
Удалить пользователя из проекта#
Перейдите в раздел IAM Проекты.
Найдите проект в таблице ресурсов и нажмите на идентификатор проекта для перехода на его страницу.
Откройте вкладку Пользователи и выберите пользователя в таблице пользователей.
Нажмите Удалить для удаления пользователя из проекта.
Подтвердите действие в открывшемся окне.
Удалить проект#
Внимание
Удаление проекта приведет к безвозвратному удалению экземпляров, VPC, дисков и других ресурсов проекта. Это действие нельзя будет отменить, поэтому удаляйте проект, только когда это совершенно необходимо.
Перейдите в раздел IAM Проекты.
Выберите проект в таблице ресурсов.
Нажмите Удалить.
В открывшемся окне облако ещё раз запросить вас подтвердить удаление проекта. Введите имя удаляемого проекта, если вы точно хотите его удалить.
Нажмите Да, удалить проект для завершения операции.
Вы также можете удалить проект на его странице на вкладке Информация.