При настройке доступов для дополнительных пользователей необходимо учитывать определенные нюансы. Ниже рассказываем о них подробнее.
Комбинации доступов
Часть функционала панели управления тесно связана с определенными типами сервисов (например, SSH-ключи — с облачными серверами).
Когда вы выдаете доступ к разделу, для которого в панели есть смежный функционал, пользователь получит доступ того же уровня к этому функционалу.
Все комбинации доступов перечислены ниже.
Облачные серверы:
- Облачные серверы
- SSH-ключи
- Образы
- Лицензии
- Приватные сети
- Firewall
- Публичные IP
Базы данных:
- Базы данных
- Приватные сети
- Firewall
- Публичные IP
Балансировщики:
- Балансировщики
- Приватные сети
- Firewall
- Публичные IP
Сети:
- Приватные сети
- Firewall
- Публичные IP
Домены и SSL-сертификаты:
- Домены
- SSL-сертификаты
- Администраторы доменов
Финансы:
- Просмотр баланса
- Баланс и платежи
- Оплата сервисов
- Отложенный платеж
- Документы
Доступ к «Финансам» всегда выдается для всего аккаунта. Даже если пользователь ограничен отдельными проектами, в разделе «Баланс и платежи» будут отображаться все сервисы аккаунта.
Доступно всем
Каждому дополнительному пользователю доступна возможность включать или выключать темную тему и выбирать язык интерфейса. Кроме того, всем пользователям доступен раздел «API и Terraform». Токен, выпущенный под дополнительным пользователем, будет иметь те же права, что и сам пользователь.
Эти настройки будут применены только для конкретного пользователя.
Доступно только владельцу
Следующие разделы и опции всегда доступны только владельцу аккаунта:
-
Уведомления
-
Пользователи
-
Есть идея
-
Новости
-
Пригласи друга
-
Управление проектами: создание и удаление проектов, перенос сервисов между проектами.
Доступ «Только просмотр»
Важно учитывать, что опция «Только просмотр» разрешает пользователю просматривать всю информацию в разделе, включая пароли.
Например, пользователь с доступом «Только просмотр» в разделы «Базы данных» и «Облачные серверы» не сможет создавать или удалять серверы или базы в панели, но сможет получить реквизиты доступа и подключиться к серверу или базе стандартным образом, например, по SSH.
Создание сервисов без доступа к «Финансам»
Пользователи с доступом «Управление» к конкретному разделу смогут создавать новые сервисы в этом разделе, даже при отсутствии доступа к «Финансам» и просмотру баланса.
Если фактически на балансе аккаунта достаточно средств — сервис будет создан.
Доступ к разделу «Поддержка»
Вы можете открыть доступ дополнительному пользователю к разделу «Поддержка».
Доступные варианты прав:
- Только просмотр — пользователь сможет просматривать открытые и закрытые тикеты.
- Управление — пользователь, помимо просмотра, сможет создавать тикеты.
- Нет доступа — у пользователя нет доступа к разделу «Поддержка»
Дополнительный пользователь с правами «Только просмотр» или «Управление» может видеть все тикеты (открытые и закрытые), созданные любыми пользователями на аккаунте, включая тикеты основного пользователя.
При создании обращения в поддержку от дополнительного пользователя учитываются его права на доступ к разделу, по которому задается вопрос:
- Управление — поддержка может выполнять все действия, доступные для сервера или сервиса, кроме удаления, которое осуществляется клиентом самостоятельно.
- Только просмотр — поддержка не может выполнять какие-либо действия с сервером или сервисом без разрешения от основного аккаунта. В этом случае потребуется дополнительная верификация пользователя как владельца аккаунта или переадресация запроса на обращение от основного аккаунта.
- Нет доступа — информация о сервисе не разглашается. Для решения вопроса потребуется верификация пользователя как основного или обращение напрямую от владельца аккаунта.
Ограничения:
- Перенос сервера между аккаунтами — запросы могут отправлять только основные пользователи.
- Удаление и восстановление из бэкапов — эти действия не выполняются поддержкой.
- Настройка дополнительного пользователя — доступна только владельцу аккаунта.
- Проблемы с доступом — в случае затруднений у дополнительного пользователя с доступом к аккаунту или разделам, он должен обратиться напрямую к владельцу аккаунта для решения проблемы.