Группы доступа

Как настроить права и доступы пользователей к ресурсам, а также добавить или удалить администраторов.

Пожалуйста, создайте группы доступа и добавьте в них пользователей.

Скоро старая модель доступа (индивидуальные роли пользователей) будет упразднена. Все, кого не добавили в группы доступа или в список администраторов аккаунта, потеряют доступ к ресурсам (но из аккаунта они не удалятся).

Подробнее о старой и новой моделях. Раньше каждому отдельному пользователю нужно было назначить индивидуальную роль и настроить доступ к ресурсам. Теперь управлять доступами удобнее: вы просто создаёте группу доступа и добавляете туда пользователей. Не нужно настраивать каждого отдельно.

Особенности работы в переходный период:

  • Новые группы доступа и старые роли работают одновременно и не конфликтуют.

  • Временно в интерфейсе отображаются и роли, и группы доступа.

  • Полномочия пользователя суммируются: например, если индивидуальная роль даёт ему доступ к одним ресурсам, а группа доступа — к другим, то во время переходного периода у пользователя будет доступ и к тем, и к тем.

  • Функционал индивидуальных ролей урезан: с его помощью можно только забирать доступ к ресурсам; смена роли и расширение доступов отключены.

  • Пользователи с индивидуальной ролью «администратор» будут автоматически добавлены в администраторы аккаунта.

  • Новым пользователям и тем, у кого вы отозвали права администратора, система автоматически назначает индивидуальную роль Только на чтение без доступа к ресурсам. Это помогает безопасно перейти на группы доступа: до назначения в нужные группы пользователь не получит лишних прав, но сохранит доступ к аккаунту.

После перехода функционал индивидуальных ролей исчезнет из интерфейса и API.
Группы доступа могут настраивать только администраторы аккаунта.

Что это

Группы доступа — настройка, через которую вы выдаёте права и доступ к нужным ресурсам сразу нескольким пользователям.

Пример. У вас подключены два продукта: «Защищённый DNS-хостинг» и «Защита веб-приложений». Ими занимаются разные команды. Можно создать две группы доступа: одну — для администраторов DNS-хостинга, вторую — для администраторов Защиты веб-приложений. Каждая команда будет видеть в панели свой продукт и работать только с ним.

Чем полезны

С помощью групп доступа можно быстро и удобно:

  • выдать доступ новым пользователям,

  • поменять права сразу у всей команды,

  • разделить доступы между командами,

  • увидеть, у кого есть доступ к каким ресурсам.

Как работают

  1. Создаёте группу.

  2. Добавляете в неё нужных пользователей.

  3. Назначаете группе роль — Только на чтение (только просмотр ресурсов) или Инженер (просмотр и редактирование ресурсов).

  4. Выбираете ресурсы, к которым группа должна иметь доступ.

Готово! Все участники группы получили одинаковый набор прав на указанные ресурсы.

Может ли один пользователь быть в нескольких группах?

Да.

Что если пользователь не состоит ни в одной группе?

Он сможет зайти в панель управления, но не увидит там никакие продукты и ресурсы. Единственное, что будет доступно — настройки профиля: имя, фамилия, язык интерфейса и другие.

Как связаны группы доступа и статус администратора

Администратор — особая категория пользователей с максимальным уровнем доступа и прав в аккаунте. Только он может создавать группы доступа и добавлять туда других. Самому администратору не обязательно состоять в группах: у него по умолчанию полный доступ ко всем продуктам и ресурсам.

Список администраторов

Где находятся группы доступа в UI

Нажмите на иконку профиля в верхнем правом углу и выберите Настройки аккаунта.

Переход к настройкам аккаунта

Вы сможете перейти во вкладку Группы доступа.

Группы доступа

Управлять группами доступа

Создать новую

На вкладке Группы доступа справа нажмите Создать группу.

Переход к созданию группы

Заполните форму:

  • Выберите роль: Инженер (может просматривать и редактировать ресурсы) или Только на чтение (может просматривать ресурсы, но не редактировать).

  • Введите название группы. Оно будет отображаться в списке групп доступа.

  • Введите описание. Оно будет отображаться в списке групп доступа.

Затем нажмите Создать.

Создание группы

Готово, вы создали группу доступа.

Редактировать

На вкладке Группы доступа нажмите напротив нужной группы на три точки (…​) и выберите Детали группы.

Переход к редактированию группы

На открывшейся вкладке вы можете:

  • Добавить пользователей в группу. Нажмите Добавить пользователей. В открывшемся окне выберите нужных пользователей из списка Все пользователи и нажмите Добавить →. Они перейдут в колонку Назначенные пользователи — это значит, пользователи добавлены в группу.

  • Удалить пользователей из группы. Нажмите на иконку мусорной корзины в строке с нужным пользователем. Он будет исключён из группы.

  • Добавить ресурсы. Перейдите на вкладку Ресурсы. Выберите нужный тип ресурсов в списке слева, затем нажмите + Добавить ресурс (текст кнопки может немного отличаться в зависимости от типа ресурса). Выберите нужные ресурсы и нажмите Добавить →. Они перейдут в колонку Назначенные ресурсы — это значит, ресурсы добавлены в группу.

  • Изменить роль, название или описание группы. Нажмите Редактировать группу. В открывшемся окне измените нужный пункт.

Детали группы

Удалить

На вкладке Группы доступа нажмите напротив нужной группы на три точки (…​) и выберите Удалить группу. Затем подтвердите удаление.

Удаление группы

Посмотреть, в каких группах состоит пользователь

Перейдите на вкладку Пользователи. В столбце Группы доступа будет указано, в скольких группах пользователь состоит. Если там написано «Администратор», значит, это администратор аккаунта.

Чтобы узнать, в какие конкретно группы добавлен пользователь, нажмите напротив него на три точки (…​) и выберите Управление группами.

Управление группами

В столбце Все группы будет список всех групп аккаунта. В столбце Назначенные группы — группы, где состоит данный пользователь.

Сведения о группах пользователя

Выдать доступы новому пользователю

Если этот пользователь ещё не добавлен в аккаунт:

  1. На вкладке Пользователи нажмите справа Пригласить пользователя.

    Добавление пользователя

  2. Введите его имейл и нажмите Пригласить.

    Ввод имейла

  3. Выберите нужные группы доступа и нажмите Назначить.

    Выбор групп

Готово. Новый пользователь добавлен в аккаунт, и он уже состоит в нужных группах доступа.

Если пользователь уже добавлен в аккаунт:

  1. Напротив нужного пользователя нажмите на три точки (…​) и выберите Управление группами.

    Управление группами

  2. Выберите нужные группы и нажмите Назначить →. Они перейдут в список Назначенные группы — то есть в группы, куда пользователь добавлен.

    Выбор групп

Управлять списком администраторов

Добавить нового

Перейдите во вкладку Администраторы и нажмите Добавить администратора.

Добавление администратора

Выберите нужных пользователей и нажмите Назначить. Они станут администраторами.

Удалить

Перейдите во вкладку Администраторы. Напротив нужного пользователя нажмите иконку мусорной корзины.

Удаление администратора

Подтвердите удаление из списка администраторов.

Это действие не удаляет пользователя. Оно только забирает права и доступы администратора. Если пользователь состоит в каких-то группах доступа, у него сохранятся все права и доступы данной группы.