Связаться с экспертомПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Отозвать роль на реестр

Статья создана
Улучшена
Обновлена 17 марта 2026 г.
  1. В консоли управления выберите каталог, в котором находится реестр.
  2. Перейдите в сервис Cloud Registry.
  3. Выберите реестр.
  4. Перейдите на вкладку Права доступа.
  5. Выберите пользователя в списке и нажмите значок напротив имени пользователя.
  6. Нажмите кнопку Изменить роли.
  7. Нажмите значок напротив роли, которую хотите отозвать.
  8. Нажмите кнопку Сохранить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Просмотрите назначенные роли:

    yc cloud-registry registry list-access-bindings <имя_или_идентификатор_реестра>

  2. Отзовите роль:

    • у пользователя:

      yc cloud-registry registry remove-access-binding <имя_или_идентификатор_реестра> \
  --role <роль> \
  --user-account-id <идентификатор_пользователя>

    • у сервисного аккаунта:

      yc cloud-registry registry remove-access-binding <имя_или_идентификатор_реестра> \
  --role <роль> \
  --service-account-id <идентификатор_сервисного_аккаунта>

    • у всех авторизованных пользователей (публичная группа All authenticated users):

      yc cloud-registry registry remove-access-binding <имя_или_идентификатор_реестра> \
  --role <роль> \
  --allAuthenticatedUsers

    • у всех пользователей (публичная группа All users):

      yc cloud-registry registry remove-access-binding <имя_или_идентификатор_реестра> \
  --role <роль> \
  --allUsers

      Где <роль>роль, которую необходимо отозвать.

Чтобы отозвать все роли на реестр и сразу назначить новые, используйте команду yc cloud-registry registry set-access-bindings.

Пример

В примере ниже у пользователя отзывается роль cloud-registry.admin на реестр my-first-registry.

yc cloud-registry registry remove-access-binding my-first-registry \
  --role cloud-registry.admin \
  --user-account-id ajeugsk5ubk6********

Результат:

done (9s)

Просмотрите роли, назначенные на реестр.

Чтобы отозвать роли, назначенные на реестр, воспользуйтесь методом REST API updateAccessBindings для ресурса Registry или вызовом gRPC API RegistryService/UpdateAccessBindings.

Подробнее об отзыве ролей читайте в документации Yandex Identity and Access Management.

Предыдущая
Назначить роль
Следующая
Получить информацию о политике доступа