Добавить пользователя
Добавить пользователя Яндекса
Если у сотрудников компании есть аккаунты на Яндексе (например, login@yandex.ru), они могут использовать эти аккаунты для доступа к сервисам Yandex Cloud, подключенным к вашей организации.
Примечание
Добавить пользователя может администратор (роль organization-manager.admin) или владелец (роль organization-manager.organizations.owner) организации. Как назначить роль пользователю, читайте в разделе Роли.
Чтобы добавить аккаунты сотрудников в организацию:
- Войдите в аккаунт администратора или владельца организации.
- Перейдите в сервис Yandex Cloud Organization.
- На левой панели выберите раздел Пользователи .
- В правом верхнем углу нажмите Добавить пользователя.
- Введите почтовые адреса пользователей Яндекса, которых вы хотите пригласить в организацию (например,
login@yandex.ru). - Нажмите Добавить.
Чтобы получить доступ к сервисам, которые подключены к организации, приглашенным пользователям будет достаточно войти в свой аккаунт на Яндексе.
Примечание
Чтобы усилить защиту ваших ресурсов от несанкционированного доступа, рекомендуется использовать двухфакторную аутентификацию Яндекс ID. Используйте этот способ защиты для собственного аккаунта, и просите включить двухфакторную аутентификацию каждого пользователя, которого вы добавляете в свои облака.
Добавить федеративных пользователей
Если при настройке федерации вы не включили опцию Автоматически создавать пользователей, федеративных пользователей нужно добавить в организацию вручную.
Для этого вам необходимо знать Name ID пользователей, которые возвращает сервер поставщика удостоверений (IdP) вместе с ответом об успешной аутентификации. Обычно это основной email пользователя. Если вы не знаете, что возвращает сервер в качестве Name ID, обратитесь к администратору, который настраивал аутентификацию в вашей федерации.
Чтобы добавить пользователей федерации в организацию:
- Войдите в аккаунт администратора организации.
- Перейдите в сервис Yandex Cloud Organization.
- На левой панели выберите раздел Пользователи .
- В правом верхнем углу нажмите на стрелку возле кнопки Добавить пользователя. Выберите Добавить федеративных пользователей.
- Выберите федерацию, из которой необходимо добавить пользователей.
- Перечислите Name ID пользователей, разделяя их переносами строк.
- Нажмите Добавить. Пользователи будут подключены к организации.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
-
Посмотрите описание команды добавления пользователей:
yc organization-manager federation saml add-user-accounts --help -
Добавьте пользователей, перечислив их Name ID через запятую:
yc organization-manager federation saml add-user-accounts \ --name my-federation \ --name-ids=alice@example.com,bob@example.com,charlie@example.com
Чтобы добавить пользователей федерации в облако:
-
Сформируйте файл с телом запроса, например
body.json. В теле запроса укажите массив Name ID пользователей, которых необходимо добавить:{ "nameIds": [ "alice@example.com", "bob@example.com", "charlie@example.com" ] } -
Отправьте запрос, указав в параметрах идентификатор федерации:
$ curl -X POST \ -H "Content-Type: application/json" \ -H "Authorization: Bearer <IAM-токен>" \ -d '@body.json' \ https://organization-manager.api.cloud.yandex.net/organization-manager/v1/saml/federations/<ID_федерации>:addUserAccounts