Управление доступом в Yandex Cloud Postbox
Пользователь Yandex Cloud может выполнять только те операции над ресурсами, которые разрешены назначенными ему ролями. Пока у пользователя нет никаких ролей все операции ему запрещены.
Чтобы разрешить доступ к ресурсам сервиса Yandex Cloud Postbox, назначьте аккаунту на Яндексе, сервисному аккаунту, федеративным пользователям, группе пользователей или системной группе нужные роли из приведенного ниже списка. На данный момент роль может быть назначена только на родительский ресурс (каталог или облако), роли которого наследуются вложенными ресурсами.
Примечание
Подробнее о наследовании ролей читайте в разделе Наследование прав доступа документации сервиса Resource Manager.
Какие роли действуют в сервисе
Для управления правами доступа в Yandex Cloud Postbox можно использовать как сервисные, так и примитивные роли.
Сервисные роли
postbox.sender
Роль postbox.sender
позволяет отправлять письма.
Пользователи с этой ролью могут отправлять письма из Yandex Cloud Postbox.
postbox.auditor
Роль postbox.auditor
позволяет получать информацию об адресах Yandex Cloud Postbox.
Пользователи с этой ролью могут просматривать информацию об адресах и получать список адресов Yandex Cloud Postbox.
postbox.viewer
Роль postbox.viewer
позволяет получать информацию об адресах Yandex Cloud Postbox.
Пользователи с этой ролью могут просматривать информацию об адресах и получать список адресов Yandex Cloud Postbox.
Роль предоставляет такие же разрешения, как и роль postbox.auditor
.
postbox.editor
Роль postbox.editor
позволяет управлять адресами Yandex Cloud Postbox и отправлять письма.
Пользователи с этой ролью могут создавать, изменять и удалять адреса, просматривать информацию об адресах и получать список адресов Yandex Cloud Postbox, а также отправлять письма.
Включает разрешения, предоставляемые ролью postbox.viewer
.
postbox.admin
Роль postbox.admin
позволяет управлять адресами Yandex Cloud Postbox и отправлять письма.
Пользователи с этой ролью могут создавать, изменять и удалять адреса, просматривать информацию об адресах и получать список адресов Yandex Cloud Postbox, а также отправлять письма.
Роль предоставляет такие же разрешения, как и роль postbox.editor
.
Примитивные роли
auditor
Позволяет просматривать конфигурацию и метаданные сервиса без возможности доступа к данным.
viewer
Позволяет просматривать информацию о ресурсах.
editor
Позволяет управлять ресурсами, например создавать, изменять и удалять их.
admin
Позволяет управлять ресурсами и доступом к ним.
Подробнее о примитивных ролях см. в справочнике ролей Yandex Cloud.