Управление доступами

В платформе MCS реализована функциональность поддержки мультипроектности и разграничения прав доступа к ресурсам проекта (Identity Access Manager, IAM).

Мультипроектность

При регистрации на портале MCS можно создать несколько проектов для различных целей. Например, отдельные проекты для сред разработки, тестирования, промышленной эксплуатации.

Для каждого проекта вы можете подключить различные сервисы нашей платформы с различной конфигурацией ресурсов.

При разделении ресурсов инфраструктуры на различные проекты вы можете более детально следить за списаниями в разделе Баланс.

    Добавить проект

Меню переключения, добавления или изменения названия проекта  расположено в верхней части экрана (header).

Нажмите "Добавить новый проект" и дайте ему имя. 

Имя проекта должно состоять только из строчных букв латинского алфавита и цифр, быть длинной от 4 до 60 символов. Допустимо использование символов ".", "_", "-" (за исключением первого и последнего символов).

Под одной учётной записью возможно создание 5 проектов.

После добавления проекта вы можете его только переименовать. Удаление проектов будет доступно позже.

Разграничение прав доступа

В личном кабинете Mail.Ru Cloud Solutions можно добавить дополнительных администраторов, которые будут иметь доступ к работе с облачными сервисами. Также им можно назначить различные роли.

    Добавить администратора

  1. В личном кабинете перейдите во вкладку «Управление доступами».


  2. В открывшемся окне нажмите "Добавить пользователя"
  3. Введите электронную почту, имя и роль человека, которому хотите предоставить доступ. 
  4. Обратите внимание, что вы можете выбрать несколько ролей одновременно: 
  5. Нажмите «Добавить пользователя».

На почту новому администратору придет приглашение.

image


Администратору нужно перейти по ссылке в письме, создать пароль и войти с ним в личный кабинет. 

Ваш коллега получит доступ к выбранным ролям проекта - кроме управления администраторами. 

Ролевая модель разграничения прав пользователей проекта

Платформа mcs поддерживает разграничение прав доступа к ресурсам проекта на базе ролевой модели.

Доступно шесть предустановленных ролей. Ниже приведен список ролей и соответствующие им разрешения.

Список ролей и разрешения:

 Роль Права
 Владелец проекта Обладает доступом на чтение/изменение/удаление всех ресурсов проекта, включая раздел управление пользователями и настройки оплаты
 Администратор проекта Администратор проекта обладает возможностью чтения/изменения/удаления ресурсов проекта. Без возможности управлять пользователями.
 Администратор биллинга Администратор биллинга имеет доступ только к пункту меню Биллинг. Может менять платежные реквизиты. Остальные сервисы, которые подключены в проекте, пользователю с этой ролью не показываются
 Администратор безопасности Администратор безопасности позволяет добавлять новых пользователей в проект, назначать им роли.  
 Администратор сети Администратор сети имеет доступ к пунктам меню создания сети и управления правилами маршрутизатора.
 Наблюдатель Наблюдатель может просматривать информацию во всех сервисах проекта. Но не может изменить или добавить ресурсы.

    Удалить администратора

В личном кабинете во вкладке «Пользователи» и "Роли" можно не только добавить, но и удалить администраторов.

image

Чтобы удалить администратора

  1. В личном кабинете перейдите во вкладку «Управление доступами».
  2. Выберите вкладку "Пользователи"
  3. Выберите нужного администратора.
  4. Нажмите «Удалить».

Двухфакторная аутентификация

Для обеспечения безопасности проекта поддерживается двухфакторная аутентификация. Вы можете включить ее в настройках своего профиля по этой инструкции.