Подключиться
Yandex API Gateway

Управление доступом в API Gateway

Статья создана

Пользователь Yandex.Cloud может выполнять только те операции над ресурсами, которые разрешены назначенными ему ролями.
Пока у пользователя нет никаких ролей, почти все операции ему запрещены.

Чтобы разрешить доступ к ресурсам сервиса API Gateway (API-шлюзам), назначьте пользователю нужные роли из приведенного ниже списка. На данный момент роль может быть назначена только на родительский ресурс (каталог или облако).

Примечание

Подробнее о наследовании ролей читайте в разделе Наследование прав доступа документации сервиса Yandex Resource Manager.

Назначение ролей

Чтобы назначить пользователю роль:

  1. Откройте страницу Управление доступом для выбранного облака. Если необходимо, переключитесь на другое облако.

  2. Выберите пользователя, которому хотите назначить роль, нажмите значок и выберите Настроить роли.

  3. Для добавления роли на облако нажмите значок в блоке Роли на облако <имя облака>.

    Для добавления роли на каталог выберите каталог и нажмите Назначить роль в блоке Роли в каталогах.

  4. Выберите роль из списка.

Роли

Ниже перечислены все роли, которые учитываются при проверке прав доступа в сервисе API Gateway.

viewer

Пользователь с ролью viewer может просматривать информацию о ресурсах, например, посмотреть список функций или версий и журнал выполнения функции.

editor

Пользователь с ролью editor может управлять функциями и версиями, например, создать или удалить версию или отредактировать информацию о функции.

Помимо этого роль editor включает в себя все разрешения роли viewer.

admin

Пользователь с ролью admin может управлять правами доступа к ресурсам, например разрешить другим пользователям запускать функции или работать с версиями.

Помимо этого роль admin включает в себя все разрешения роли editor.

В этой статье: