Управление доступом в API Gateway
Пользователь Yandex Cloud может выполнять только те операции над ресурсами, которые разрешены назначенными ему ролями.
Пока у пользователя нет никаких ролей, почти все операции ему запрещены.
Чтобы разрешить доступ к ресурсам сервиса API Gateway (API-шлюзам), назначьте пользователю нужные роли из приведенного ниже списка. На данный момент роль может быть назначена только на родительский ресурс (каталог или облако).
Примечание
Подробнее о наследовании ролей читайте в разделе Наследование прав доступа документации сервиса Yandex Resource Manager.
Назначение ролей
Чтобы назначить пользователю роль:
-
Откройте страницу Пользователи и роли для выбранного облака. Если необходимо, переключитесь на другое облако.
-
- На панели слева выберите облако.
- Перейдите на вкладку Права доступа.
- Найдите в списке нужного пользователя. Назначенные ему роли указаны в столбце Роли.
-
Для добавления роли на облако нажмите значок в блоке Роли на облако <имя облака>.
Для добавления роли на каталог выберите каталог и нажмите Назначить роль в блоке Роли в каталогах.
-
Выберите роль из списка.
Роли
Ниже перечислены все роли, которые учитываются при проверке прав доступа в сервисе API Gateway.
viewer
Пользователь с ролью viewer может просматривать информацию о ресурсах, например, посмотреть список функций или версий и журнал выполнения функции.
editor
Пользователь с ролью editor может управлять функциями и версиями, например, создать или удалить версию или отредактировать информацию о функции.
Помимо этого роль editor включает в себя все разрешения роли viewer.
admin
Пользователь с ролью admin может управлять правами доступа к ресурсам, например разрешить другим пользователям запускать функции или работать с версиями.
Помимо этого роль admin включает в себя все разрешения роли editor.