Создать пользователя
Создайте локального пользователя в Identity and Access Management и назначьте ему нужную роль.
Примечание
Для создания пользователя необходимы права администратора организации.
Создать локального пользователя
- В консоли управления перейдите в раздел Управление доступом.
- На странице Пользователи нажмите Создать пользователя.
- Укажите имя пользователя.
- Задайте временный пароль для пользователя.
- Нажмите Создать.
При первом входе пользователю потребуется изменить временный пароль.
Создание локального пользователя доступно только через консоль управления. После создания пользователя вы можете назначить ему роль с помощью ресурса ClusterAccessBinding или AccessBinding.
Чтобы проверить, что пользователь создан, выполните команду:
kubectl get clusteraccessbindings -o wide
Чтобы назначить роль новому пользователю, создайте файл user-role-binding.yaml:
apiVersion: iam.stackland.yandex.cloud/v1alpha1
kind: ClusterAccessBinding
metadata:
name: <имя_пользователя>-role
spec:
roleID: <идентификатор_роли>
subject:
kind: User
name: <имя_пользователя>
Где:
metadata.name— уникальное имя привязки роли.roleID— идентификатор роли (например,viewer,editor,admin).name— имя пользователя, созданного в консоли управления.
Примените манифест:
kubectl apply -f user-role-binding.yaml
Создать пользователя через федерацию
Пользователи из внешнего провайдера идентификации (IdP) создаются автоматически при первом входе через SAML-федерацию.
Чтобы пользователь из федерации появился в системе:
- Настройте SAML-федерацию.
- Попросите пользователя выполнить вход через федерацию.
- После успешной аутентификации пользователь автоматически появится в списке пользователей Identity and Access Management.