Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Изменить пароль локального пользователя

Статья создана
Улучшена
Обновлена 13 января 2026 г.

Важно

Функциональность доступна только в регионе Россия.

Примечание

Функциональность находится на стадии Preview.

Сбросить пароль

Чтобы задать пароль локального пользователя:

  1. Войдите в сервис Yandex Identity Hub с учетной записью администратора или владельца организации.

  2. На панели слева выберите Пользователи и найдите нужного локального пользователя.

    При необходимости воспользуйтесь строкой поиска или фильтром вверху страницы.

  3. В строке с нужным пользователем нажмите значок и выберите Сбросить пароль.

  4. В появившемся окне подтвердите сброс пароля.

    Сохраните сгенерированный пароль и передайте его пользователю. После закрытия окна посмотреть новый пароль будет невозможно.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для сброса пароля пользователя в пуле:

    yc organization-manager idp user reset-password --help

  2. Чтобы получить список пулов в организации, передайте ее идентификатор в команде:

    yc organization-manager idp userpool list \
  --organization-id <идентификатор_организации>

    Результат:

    +----------------------+--------------+-------------+----------------------+---------------------+
|          ID          |     NAME     | DESCRIPTION |   ORGANIZATION ID    |     CREATED AT      |
+----------------------+--------------+-------------+----------------------+---------------------+
| ek0o6g0irskn******** | sample-pool1 |             | bpf2c65rqcl8******** | 2025-05-17 10:01:04 |
| ek03mf01jr4z******** | sample-pool2 |             | bpf2c65rqcl8******** | 2025-06-28 16:30:23 |
+----------------------+--------------+-------------+----------------------+---------------------+

  3. Чтобы получить идентификаторы и другую информацию о пользователях пула, передайте его идентификатор в команде:

    yc organization-manager idp user list \
  --userpool-id <идентификатор_пула_пользователей>

    Результат:

    +----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
|          ID          |                USERNAME                | FULL NAME |     USERPOOL ID      | IS ACTIVE |     CREATED AT      |
+----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
| aje3i1gq49n3******** | test-user1@test.ru.idp.yandexcloud.net | User 1    | ek0o6g0irskn******** | true      | 2025-10-07 10:41:54 |
| aje0j5mts02t******** | test-user2@test.ru.idp.yandexcloud.net | User 2    | ek0o6g0irskn******** | false     | 2025-07-16 11:18:57 |
+----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+

  4. Выполните команду, указав идентификатор нужного пользователя:

    yc organization-manager idp user reset-password <идентификатор_пользователя>

    Результат:

    generated password for user 'ek0gkfu0jc7v********' is 'rhls-mpvg-****-****'

    Сохраните сгенерированный пароль и передайте его пользователю. После закрытия командной оболочки посмотреть новый пароль будет невозможно.

Воспользуйтесь методом REST API User.GeneratePassword для ресурса User или вызовом gRPC API UserService/GeneratePassword.

Пользователь должен будет изменить этот пароль при первом входе в Yandex Cloud.

Задать пароль

Задать произвольный пароль локальному пользователю через интерфейс Cloud Center нельзя. Чтобы изменить пароль на сгенерированный, воспользуйтесь инструкцией.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для изменения пароля пользователя в пуле:

    yc organization-manager idp user set-password --help

  2. Чтобы получить список пулов в организации, передайте ее идентификатор в команде:

    yc organization-manager idp userpool list \
  --organization-id <идентификатор_организации>

    Результат:

    +----------------------+--------------+-------------+----------------------+---------------------+
|          ID          |     NAME     | DESCRIPTION |   ORGANIZATION ID    |     CREATED AT      |
+----------------------+--------------+-------------+----------------------+---------------------+
| ek0o6g0irskn******** | sample-pool1 |             | bpf2c65rqcl8******** | 2025-05-17 10:01:04 |
| ek03mf01jr4z******** | sample-pool2 |             | bpf2c65rqcl8******** | 2025-06-28 16:30:23 |
+----------------------+--------------+-------------+----------------------+---------------------+

  3. Чтобы получить идентификаторы и другую информацию о пользователях пула, передайте его идентификатор в команде:

    yc organization-manager idp user list \
  --userpool-id <идентификатор_пула_пользователей>

    Результат:

    +----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
|          ID          |                USERNAME                | FULL NAME |     USERPOOL ID      | IS ACTIVE |     CREATED AT      |
+----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+
| aje3i1gq49n3******** | test-user1@test.ru.idp.yandexcloud.net | User 1    | ek0o6g0irskn******** | true      | 2025-10-07 10:41:54 |
| aje0j5mts02t******** | test-user2@test.ru.idp.yandexcloud.net | User 2    | ek0o6g0irskn******** | false     | 2025-07-16 11:18:57 |
+----------------------+----------------------------------------+-----------+----------------------+-----------+---------------------+

  4. Выполните команду, указав идентификатор нужного пользователя и задав новый пароль пользователя в параметре --password:

    yc organization-manager idp user set-password <идентификатор_пользователя> \
  --password <новый_пароль>

    Примечание

    Новый пароль должен соответствовать заданной парольной политике пула пользователей.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

  1. Опишите в конфигурационном файле параметры пользователя:

    resource "yandex_organizationmanager_idp_user" "example_user" {
  userpool_id = "<идентификатор_пула>"
  username    = "<имя_пользователя>"
  full_name   = "<полное_имя_пользователя>"
  password_spec = {
    password = "<новый_пароль>"
  }
}

    Где:

    • userpool_id — идентификатор пула, в котором находится нужный пользователь.
    • username — имя пользователя.
    • full_name — полное имя пользователя.
    • password — новый пароль пользователя.

    Примечание

    Новый пароль должен соответствовать заданной парольной политике пула пользователей.

    Более подробную информацию о параметрах ресурса yandex_organizationmanager_idp_user см. в документации провайдера.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.

    3. Выполните команду:

      terraform plan

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply

    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

Воспользуйтесь методом REST API User.SetOwnPassword для ресурса User или вызовом gRPC API UserService/SetOwnPassword.

Предыдущая
Изменить данные локального пользователя
Следующая
Управление пользователем в портале Мой аккаунт