Отозвать роли, назначенные на рабочий процесс
CLI
API
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
Выполните команду, чтобы отозвать роль на рабочий процесс:
-
у пользователя:
yc serverless workflow remove-access-binding <имя_или_идентификатор_рабочего_процесса> \ --user-account-id <идентификатор_пользователя> \ --role <роль> -
yc serverless workflow remove-access-binding <имя_или_идентификатор_рабочего_процесса> \ --service-account-id <идентификатор_сервисного_аккаунта> \ --role <роль> -
у всех авторизованных пользователей (публичная группа
All authenticated users):yc serverless workflow remove-access-binding <имя_или_идентификатор_рабочего_процесса> \ --all-authenticated-users \ --role <роль>
Пример
Отозвать роль у сервисного аккаунта на рабочем процессе:
yc serverless workflow remove-access-binding epdplu8jn7sr******** \
--service-account-id rrbilgiqaptv******** \
--role serverless.workflows.auditor
Результат:
...1s...done (3s)
Воспользуйтесь методом REST API updateAccessBinding для ресурса Workflow или вызовом gRPC API WorkflowService/UpdateAccessBinding.