Управление доступом в API Gateway
Пользователь Yandex Cloud может выполнять только те операции над ресурсами, которые разрешены назначенными ему ролями.
Пока у пользователя нет никаких ролей, почти все операции ему запрещены.
Чтобы разрешить доступ к ресурсам сервиса API Gateway (API-шлюзам), назначьте пользователю нужные роли из приведенного ниже списка. На данный момент роль может быть назначена только на родительский ресурс (каталог или облако).
Примечание
Подробнее о наследовании ролей читайте в разделе Наследование прав доступа документации сервиса Yandex Resource Manager.
Назначение ролей
Чтобы назначить пользователю роль:
-
Откройте страницу Пользователи и роли для выбранного облака. Если необходимо, переключитесь на другое облако.
-
- Выберите пользователя, которому хотите назначить роль.
- Нажмите значок .
- Выберите Настроить доступ.
-
Для добавления роли на облако нажмите значок в блоке Роли на облако <имя облака>.
Для добавления роли на каталог выберите каталог и нажмите Назначить роль в блоке Роли в каталогах.
-
Выберите роль из списка.
Роли
Ниже перечислены все роли, которые учитываются при проверке прав доступа в сервисе API Gateway.
viewer
Пользователь с ролью viewer
может просматривать информацию о ресурсах, например, посмотреть список функций или версий и журнал выполнения функции.
editor
Пользователь с ролью editor
может управлять функциями и версиями, например, создать или удалить версию или отредактировать информацию о функции.
Помимо этого роль editor
включает в себя все разрешения роли viewer
.
admin
Пользователь с ролью admin
может управлять правами доступа к ресурсам, например разрешить другим пользователям запускать функции или работать с версиями.
Помимо этого роль admin
включает в себя все разрешения роли editor
.