Управление доступом в Vision

В этом разделе вы узнаете:

• на какие ресурсы можно назначить роль;
• какие роли действуют в сервисе.

Об управлении доступомОб управлении доступом

Все операции в Yandex Cloud проверяются в сервисе Yandex Identity and Access Management. Если у субъекта нет необходимых разрешений, сервис вернет ошибку.

Чтобы выдать разрешения к ресурсу, назначьте роли на этот ресурс субъекту, который будет выполнять операции. Роли можно назначить аккаунту на Яндексе, сервисному аккаунту, федеративным пользователям, группе пользователей или системной группе. Подробнее читайте в разделе Как устроено управление доступом в Yandex Cloud.

Назначать роли на ресурс могут те, у кого есть роль admin или resource-manager.clouds.owner на этот ресурс.

На какие ресурсы можно назначить рольНа какие ресурсы можно назначить роль

Как и в других сервисах, роль можно назначить на облако или каталог. Роли, назначенные на облако или каталог, действуют и на вложенные ресурсы.

Какие роли действуют в сервисеКакие роли действуют в сервисе

Сервисные ролиСервисные роли

Роль	Разрешения
ai.vision.user	Позволяет использовать сервис для анализа изображений.

Более подробную информацию о сервисных ролях читайте на странице Роли в документации сервиса Yandex Identity and Access Management.

Примитивные ролиПримитивные роли

auditorauditor

Позволяет просматривать конфигурацию и метаданные сервиса без возможности доступа к данным.

viewerviewer

Позволяет просматривать информацию о ресурсах.

editoreditor

Позволяет управлять ресурсами, например создавать, изменять и удалять их.

adminadmin

Позволяет управлять ресурсами и доступом к ним.

Подробнее о примитивных ролях читайте в статье Роли.

Что дальшеЧто дальше

• Как назначить роль.
• Как отозвать роль.
• Подробнее об управлении доступом в Yandex Cloud.
• Подробнее о наследовании ролей.