Связаться с намиПодключиться

Приглашение нового пользователя и назначение ролей

Статья создана
Обновлена 7 августа 2025 г.

Руководство поможет вам пригласить нового пользователя в организацию и выдать ему права на каталог для создания в нем виртуальной машины (ВМ). Инструкции приведены и для администратора, и для пользователя. Действия, которые должен выполнить пользователь, приведены в разделе Действия пользователя.

Чтобы пригласить пользователя в организацию и дать ему доступ к каталогу и другим ресурсам:

  1. Подготовьте платформу Yandex Cloud к работе.
  2. Подготовьте инфраструктуру.
  3. Пригласите пользователя в организацию и назначьте роли.
  4. Убедитесь, что пользователь принял приглашение и может пользоваться ресурсами.

Если созданные платные ресурсы вам больше не нужны, удалите их.

В стоимость поддержки инфраструктуры входит плата за вычислительные ресурсы, операционную систему, хранилище, объем исходящего трафика и публичный IP-адрес ВМ (см. тарифы Yandex Compute Cloud).

Подготовьте платформу Yandex Cloud к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Подготовьте инфраструктуру

Организация — это рабочее пространство, которое объединяет разные типы ресурсов Yandex Cloud и пользователей. Создать организацию в Yandex Identity Hub может любой пользователь Яндекса. После создания организации вы станете ее владельцем и сможете управлять ее настройками.

Чтобы создать организацию:

  1. Перейдите в сервис Yandex Identity Hub.

    Порядок действий при создании организации зависит от того, состоите ли вы в какой-либо организации Yandex Identity Hub.

  2. Создайте организацию:

    Если вы пока не состоите в организации Yandex Identity Hub, при переходе по ссылке будет предложено создать новую организацию:

    1. Введите название организации: Example organization.
    2. Нажмите кнопку Создать новую организацию.

    Если вы уже состоите в организации Yandex Identity Hub, при переходе по ссылке откроется интерфейс Yandex Identity Hub в Cloud Center.

    Чтобы не нарушить работу инфраструктуры в существующих организациях, создайте новую организацию:

    1. В левом верхнем углу рядом с названием организации нажмите на значок и выберите Создать организацию.
    2. В открывшемся окне введите название организации: Example organization.
    3. Нажмите кнопку Создать новую организацию.

Если вы хотите выделить пользователю изолированные ресурсы в организации:

  1. Создайте облако testing в организации Example organization.

  2. Создайте каталог test-folder в облаке testing.

Если изолированные ресурсы не нужны, вы можете выдать пользователю доступы к имеющимся облакам и каталогам — например к созданным по умолчанию.

Пригласите пользователя в организацию и назначьте роли

Совет

Чтобы пользователь получил все необходимые права уже при первом входе, назначьте роли сразу после отправки приглашения. После принятия приглашения вы сможете назначить дополнительные роли или отозвать уже выданные.

Отправьте приглашение пользователю

Чтобы пользователь мог использовать ресурсы Yandex Cloud, пригласите его в созданную организацию Yandex Identity Hub:

  1. Перейдите в сервис Yandex Identity Hub.

  2. На панели слева выберите Пользователи.

  3. В правом верхнем углу нажмите кнопку Добавить пользователя и выберите Пригласить пользователей с аккаунтом на Яндексе.

  4. Введите почту пользователя.

    Приглашения можно отправлять на любые адреса электронной почты. Приглашенный пользователь сможет выбрать нужный аккаунт на Яндексе, когда примет приглашение.

  5. Нажмите кнопку Отправить приглашение.

Назначьте пользователю роль на облако

  1. В консоли управления выберите облако testing.
  2. Перейдите на вкладку Права доступа.
  3. Нажмите кнопку Настроить доступ.
  4. В открывшемся окне выберите раздел Приглашенные аккаунты.
  5. Выберите пользователя из списка или воспользуйтесь поиском по пользователям.
  6. Нажмите кнопку Добавить роль и выберите роль resource-manager.clouds.member.
  7. Нажмите кнопку Сохранить.

Назначьте пользователю роль на каталог

  1. В консоли управления перейдите в каталог test-folder.

  2. Перейдите на вкладку Права доступа.

  3. Нажмите кнопку Настроить доступ.

  4. В открывшемся окне выберите раздел Приглашенные аккаунты.

  5. Выберите пользователя из списка или воспользуйтесь поиском по пользователям.

  6. Нажмите кнопку  Добавить роль и выберите роль compute.editor.

    Совет

    Вы можете назначить пользователю другие роли в зависимости от того, какие действия с ресурсами каталога вы хотите разрешить. Полный перечень ролей см. в документации Yandex Identity and Access Management.

  7. Нажмите кнопку Сохранить.

После этого передайте пользователю инструкции из следующего раздела.

Действия пользователя

Примите приглашение в организацию

  1. В письме с приглашением нажмите кнопку Принять приглашение.
  2. На открывшейся странице нажмите кнопку Принять.
  3. Выберите аккаунт для входа.

Теперь у вас есть доступ к организации Example organization и ее ресурсам.

Проверьте доступ к облаку

  1. Перейдите в консоль управления и на панели слева нажмите на аватар вашего аккаунта.

  2. Выберите организацию Example organization.

  3. На панели слева выберите облако testing. Откроется список каталогов облака.

    Это значит, что у вас есть доступ к облаку testing.

Проверьте доступ к каталогу

Убедитесь, что у вас есть доступ к каталогу test-folder. После перехода в каталог создайте в нем виртуальную машину:

  1. Перейдите в консоль управления и на панели слева нажмите на аватар вашего аккаунта.

  2. Выберите организацию Example organization.

  3. На панели слева выберите каталог test-folder.

  4. В списке сервисов выберите Compute Cloud.

  5. Выберите  Виртуальные машины.

  6. Нажмите кнопку Создать виртуальную машину и задайте настройки ВМ:

    1. Выберите Простая настройка.
    2. В блоке Операционные системы и продукты выберите Ubuntu 24.04 LTS.
    3. В блоке Вычислительные ресурсы задайте конфигурацию вычислительных ресурсов для ВМ.
    4. В блоке Диски задайте размер и тип диска.
    5. Задайте Имя ВМ.
    6. Задайте Логин администратора ВМ.
    7. В поле SSH-ключ нажмите кнопку Добавить ключ. В открывшемся окне:

      1. Задайте Имя SSH-ключа.

      2. В блоке SSH-ключ выберите Ввести вручную, после чего загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.

      3. Нажмите кнопку Добавить.

        SSH-ключ будет добавлен в ваш профиль пользователя организации.

        Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

    8. Нажмите кнопку Создать ВМ.

Успешное создание ВМ будет означать, что вы получили доступ к облаку и можете взаимодействовать с ресурсами Compute Cloud. Сообщите об этом администратору.

Удалите созданные ресурсы

Если пользователь больше не планирует использовать созданную виртуальную машину, удалите ее, чтобы за нее не списывалась плата.

Предыдущая
Разграничение прав доступа для групп пользователей
Следующая
Обзор