Создать группу пользователей
Вы можете создать группу пользователей в Identity and Access Management для упрощения управления правами доступа.
Примечание
Для создания группы необходимы права администратора организации.
Создать группу
- В консоли управления перейдите в раздел Управление доступом.
- На странице Группы нажмите Создать группу.
- Укажите имя группы.
- При необходимости добавьте описание группы.
- Нажмите Создать.
Создание группы доступно только через консоль управления. После создания группы вы можете назначить ей роль с помощью ресурса ClusterAccessBinding.
Чтобы назначить роль группе, создайте файл group-role-binding.yaml:
apiVersion: iam.stackland.yandex.cloud/v1alpha1
kind: ClusterAccessBinding
metadata:
name: <имя_группы>-role
spec:
roleID: <идентификатор_роли>
subject:
kind: Group
name: <имя_группы>
Где:
metadata.name— уникальное имя привязки роли.roleID— идентификатор роли (например,viewer,editor,admin).name— имя группы, созданной в консоли управления.
Примените манифест:
kubectl apply -f group-role-binding.yaml
Проверьте созданную привязку:
kubectl get clusteraccessbinding <имя_группы>-role
Добавить пользователей в группу
- В консоли управления перейдите в раздел Управление доступом.
- На странице Группы выберите нужную группу.
- Перейдите на вкладку Участники.
- Нажмите Добавить участника.
- Выберите пользователей, которых нужно добавить в группу.
- Нажмите Добавить.
Управление членством в группах доступно только через консоль управления.
Чтобы проверить, каким группам назначены роли, выполните команду:
kubectl get clusteraccessbindings -o wide
Системные группы
Группы с префиксом stackland- являются системными. Вы не можете удалять или создавать такие группы, но можете управлять членством в них.
Примеры системных групп:
stackland-cluster-admins— администраторы кластера с полными правами.stackland-cluster-editors— редакторы с правами на изменение ресурсов.stackland-cluster-viewers— пользователи с правами только на просмотр.