Добавление пользователя в организацию
Добавьте пользователя в вашу организацию, чтобы дать ему доступ к ресурсам Yandex Cloud.
Добавить можно пользователей с аккаунтом на Яндексе и федеративных пользователей. Для этого нужно быть администратором (роль organization-manager.admin
) или владельцем (роль organization-manager.organizations.owner
) организации.
Пользователь станет участником организации, вы сможете дать ему доступ к ресурсам ваших облаков, назначив ему роль. Новый участник организации не будет иметь доступа к ресурсам в облаках, пока вы не назначите ему роль.
Добавьте пользователя в организацию и назначьте ему подходящую роль для доступа к ресурсам Yandex Cloud. Например, пользователь сможет создавать кластеры управляемой базы данных или следить за состоянием используемых виртуальных машин.
Добавить можно пользователей с аккаунтом на Яндексе и федеративных пользователей. Для этого нужно быть администратором (роль organization-manager.admin
) или владельцем (роль organization-manager.organizations.owner
) организации. О том, как назначить пользователю роль, читайте в разделе Назначение роли.
Пользователи с аккаунтом на Яндексе
Если у сотрудников компании есть аккаунты на Яндексе (например, login@yandex.ru
), они могут использовать эти аккаунты для доступа к сервисам Yandex Cloud, подключенным к вашей организации.
Пользователя можно пригласить в организацию через консоль управления или сервис Yandex Cloud Organization. Приглашение присоединиться к организации направляется пользователю на электронную почту.
Отправьте приглашение
-
Войдите в аккаунт
администратора или владельца организации. -
Перейдите в сервис Yandex Cloud Organization
. -
На панели слева выберите раздел Пользователи
-
В правом верхнем углу нажмите кнопку Пригласить пользователей.
-
Введите почтовые адреса пользователей, которых вы хотите пригласить в организацию (например,
login@yandex.ru
).Приглашения можно отправлять на любые адреса электронной почты. Приглашенный пользователь сможет выбрать нужный аккаунт на Яндексе, когда примет приглашение.
-
Нажмите Отправить приглашение.
-
Войдите в аккаунт
администратора облака. -
Войдите в консоль управления
. -
В списке слева выберите нужное облако. Пример:
-
Перейдите на вкладку Права доступа.
-
В правом верхнем углу нажмите на значок
-
Введите почтовые адреса пользователей, которых вы хотите пригласить в организацию (например,
login@yandex.ru
).Приглашения можно отправлять на любые адреса электронной почты. Приглашенный пользователь сможет выбрать нужный аккаунт на Яндексе, когда примет приглашение.
-
Нажмите Отправить приглашение.
Пользователь сможет войти в организацию, как только примет приглашение по ссылке из письма и выберет подходящий аккаунт для входа. Для доступа к сервисам, которые подключены к организации, приглашенным пользователям достаточно войти в свой аккаунт на Яндексе.
Удалить приглашение или отправить приглашение повторно можно только через Cloud Organization.
Удалите приглашение
- В разделе Пользователи
- В строке приглашения нажмите на значок
Отправьте приглашение повторно
- В разделе Пользователи
- В строке приглашения нажмите на значок
Примечание
Чтобы усилить защиту ваших ресурсов от несанкционированного доступа, включите для своего аккаунта Яндекс ID двухфакторную аутентификацию
Федеративные пользователи
Если при настройке федерации вы не включили опцию Автоматически создавать пользователей, федеративных пользователей нужно добавить в организацию вручную.
Для этого необходимо знать Name ID пользователей, которые вместе с ответом об успешной аутентификации возвращает сервер поставщика удостоверений (IdP). Обычно это электронная почта пользователя. Чтобы узнать, что возвращается в качестве Name ID, обратитесь к администратору, который настраивал аутентификацию в вашей федерации.
При включенной опции Автоматически создавать пользователей в федерацию будут добавлены только пользователи, которые впервые авторизуются в облаке. Если федеративный пользователь был исключен, добавить его повторно можно только вручную.
Федеративных пользователей не нужно отдельно приглашать в организацию, они добавляются автоматически после логина.
Добавьте федеративных пользователей
- Войдите в аккаунт
администратора организации. - Перейдите в сервис Yandex Cloud Organization
. - На панели слева выберите раздел Пользователи
- В правом верхнем углу нажмите
- Выберите федерацию, из которой необходимо добавить пользователей.
- Перечислите Name ID пользователей, разделяя их переносами строк.
- Нажмите Добавить. Пользователи будут подключены к организации.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Посмотрите описание команды добавления пользователей:
yc organization-manager federation saml add-user-accounts --help
-
Добавьте пользователей, перечислив их Name ID через запятую:
yc organization-manager federation saml add-user-accounts \ --name <имя_федерации> \ --name-ids <список_Name_ID_пользователей>
Воспользуйтесь методом REST API addUserAccounts для ресурса Federation или вызовом gRPC API FederationService/AddUserAccounts и передайте в запросе:
- Идентификатор федерации в параметре
federationId
. - Список Name ID пользователей в параметре
nameIds
.