Управление доступом
Статья создана
При выполнении запросов от имени аккаунта на Яндексе указывайте идентификатор каталога, на который у вас есть разрешения роли editor. Если необходимых разрешений нет, то сервис вернет ошибку.
Для сервисного аккаунта каталог не указывайте — используется каталог, в котором был создан этот аккаунт.
Разрешения выдаются при назначении роли. Роль можно назначить на каталог или облако — все разрешения от облака наследуются.
Чтобы пользоваться сервисом, необходима одна из ролей:
editor;admin;resource-manager.cloud.owner(назначается только на облако).
Примечание
Пользователю с аккаунтом на Яндексе или федеративным аккаунтом вместе с ролями editor или admin нужна роль resource-manager.cloud.member на облако. Эта роль назначается автоматически при добавлении в облако.