Управление доступом
При выполнении запросов от имени аккаунта на Яндексе указывайте идентификатор каталога, на который у вас есть разрешения роли editor
. Если необходимых разрешений нет, то сервис вернет ошибку.
Для сервисного аккаунта каталог не указывайте — используется каталог, в котором был создан этот аккаунт.
Разрешения выдаются при назначении роли. Роль можно назначить на каталог или облако — все разрешения от облака наследуются.
Чтобы пользоваться сервисом, необходима одна из ролей:
editor
;admin
;resource-manager.cloud.owner
(назначается только на облако).
Примечание
Пользователю с аккаунтом на Яндексе или федеративным аккаунтом вместе с ролями editor
или admin
нужна роль resource-manager.cloud.member
на облако. Эта роль назначается автоматически при добавлении в облако.